ドレイナー・アズ・ア・サービス(Drainer as a Service)のハッカー集団「Pink Drainer」は、活動を終了し、すべてのデータを削除すると発表しました。活動期間を通じて、Pink Drainerはコミュニティや特定のクジラ型ウォレットを標的としていました。盗まれた資金は、価格設定方法によって異なりますが、7,500万ドルから8,500万ドルと推定されています。.
Pink Drainerは、ウォレット所有者を騙すことに特化したグループで、通常、主に3つの攻撃経路を使います。1つは、Vitalik Buterin氏、Crypto Bitboy氏、主要プロジェクトなど、著名なソーシャルメディアアカウントへのハッキングやスパム攻撃です。もう1つは、Discordなどのチャットツールを使うことです。中には、偽サイトでDrainer-as-a-Serviceを悪用し、ユーザーにウォレットの接続を促していた者もいました。.
21,000人以上のユーザーが貴重なNFTと代替トークンを失った
Pink Drainerは1年以上にわたり、著名人から大口顧客まで、様々な規模のウォレット窃盗を繰り返してきた。このウォレット窃盗ツールは EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalancheを失った NFT 。
出典: Dune Analytics
Pink Drainerの収益は、ハッキングだけでなく、生涯アクセスが5ETHで提供されるサービスとしてのDrainerの販売からも得られています。つまり、Pink Drainerのハッキングは組織的ではなく、行き当たりばったりで、ランダムなアウトリーチに依存しているということです。.
関連記事: コンパウンド・ファイナンス、Xアカウントの侵害に遭う
Pink Drainerのサービス利用者は、 オンチェーンでの行動。ウォレットによっては、 Binance スワップを行うところもある。ほとんどの利用者は半匿名で、ソーシャルメディアのアカウント名をそのまま使用している。
Pink Drainer は分散型金融にどのような影響を与えるでしょうか?
Pink Drainerの影響の一つとして、ユーザーが資金の一部を DeFi プロトコルに預け入れる可能性があることが挙げられます。また、Drainerユーザーは盗んだ資金を換金するためにUniswapを利用することも少なくありません。.
ピンク・ドレイナーは 保有者上位21位に 。エクスプロイトの終結を発表してから数日が経過した現在も、ドレイナーのウォレットは資金を保有し続けています。
#PeckShieldAlert #PinkDrainer が閉鎖を発表しました。 #PinkDrainer アドレスは合計約 1810 万 $DAI に #Spark総量の約 1.348% に相当します $sDAI トークン 。pic.twitter.com/mLu5HERhZo
— ペックシールドアラート(@PeckShieldAlert) 2024年5月17日
Spark Protocolは暗号資産レンディング・アグリゲーターであり、現在 23億6000万ドル のロック総額(TVL)を保有しています。Pink Drainerが保有する資金は、他の大手ウォレットや取引所からもサポートされているプロトコルにほとんど影響を与えません。
ピンク・ドレイナーが倫理的なハッカーに転身
Pink Drainerの影響を受けたユーザーは、少しの間猶予を得られるかもしれません。公式Xアカウントは、過去8ヶ月間、期限付きで資金の一部を返金する特別オファーを出していました。.
#Pinkdrainer #Tapswap $PONKE $WIF #fakephishing #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— ピンクドレイナー | pink-drainer.eth (@pinkdrainer_) 2024年5月18日
しかし、一部の資金はすでに手の届かないところにある可能性があります。約2週間前、Pink Drainerは盗まれたETHの移動を開始しました。盗まれたETHの一部は、未使用のアドレスに保管されています。その他の取引は、1 Inch Network Aggregatorと、プライベートおよび匿名 DeFiサービスであるRailgun WETH Helperに届いています。.
Railgunはまだ比較的小規模なサービスで、総額6,800万ドルのロックが報告されています。興味深いのは、Pink Drainerが資金の一部を放出し始めてから、Railgunの TVLが大幅に増加している ことです。
NFTとなると、それらを返還するのはさらに困難です。例えば、Bored Ape 7531は、Pink Drainerによる最近の大規模攻撃の一つによって、すでに誰かのコレクションの一部となっています。
ドレイナーの脅威は消えていない
ウォレットから資金が流出する脅威は消えたわけではありません。Pink Drainer自身も、模倣犯やウォレットを繋ぐ新たなリンクについて警告していました。.
さらなる資金流出は依然として誰にでも提供されており、ソーシャルメディア詐欺を通じて拡散されています。共通点は、すべての詐欺が貴重な景品を提供する一方で、ユーザーにウォレットの接続を要求することです。.
関連記事: で440万ドルの窃盗 Chainlink
ほとんどの大規模プロジェクトのソーシャルメディアも、ユーザーに直接連絡しないと警告している。しかし、データによると、Inferno Drainerは依然として活動しており、Pink Drainerよりもさらに危険で、1億 6600万ドル以上の資金が盗まれている。
Inferno Drainerも、目標達成のストーリーを描き出した後、2023年12月にサービスを終了すると宣言しました。Pink Drainerもこのアプローチを模倣しているようで、脅威が完全に消え去るのか、それとも別の形で再び現れるのかは不明です。.
Inferno Drainer は、大手暗号通貨ブランドになりすまし、エアドロップや NFT を約束するドメインの長いリストを拡散することでも活動していました。.
Cryptopolitan のクリスティーナ・ビーヴァ記者によるレポート
