O grupo de hackers Pink Drainer, que oferecia serviços de drenagem de fundos, anunciou seu encerramento e a exclusão de todos os dados. Ao longo de sua existência, o Pink Drainer teve como alvo comunidades e carteiras de grandes investidores. Estima-se que o valor roubado esteja entre US$ 75 milhões e US$ 85 milhões, dependendo da estratégia de precificação utilizada.
O Pink Drainer é um grupo dedicado a aplicar golpes em proprietários de carteiras digitais, geralmente por meio de três principais estratégias. Uma delas é a invasão ou o envio de spam para contas de redes sociais de alto perfil, incluindo as de Vitalik Buterin, Crypto Bitboy e grandes projetos. Outra estratégia é o uso do Discord e outros chats. Alguns membros utilizavam o serviço de "drainer as a service" em sites falsos, incentivando o usuário a conectar uma carteira.
Mais de 21 mil usuários perderam NFTs e tokens fungíveis valiosos
Por mais de um ano, o Pink Drainer realizou roubos que variaram de pequenos a grandes. O programa de drenagem de carteiras opera nas EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanchevaliosos NFTs e tokens fungíveis
Fonte: Dune Analytics
Os lucros do Pink Drainer não vêm apenas dos roubos, mas também da venda do serviço de drenagem, com acesso vitalício por 5 ETH. Isso significa que os ataques do Pink Drainer não são organizados, mas sim aleatórios e dependem de contatos fortuitos.
Leia também: A Compound Finance sofre uma violação de segurança em sua conta X.
Os usuários do serviço Pink Drainer também não se acanham em relação às suas atividades na blockchain. Algumas carteiras chegam a enviar fundos para Binance para realizar trocas. A maioria dos usuários é semi-anônima e ainda utiliza seus perfis nas redes sociais.
Como o Pink Drainer afetará as finanças descentralizadas?
Um dos efeitos do Pink Drainer é que seus usuários podem alocar parte dos fundos em protocolos DeFi . Os usuários do Drainer também costumam usar o Uniswap para converter os fundos roubados.
Pink Drainer continua sendo o 21º maior detentor de SavingsDAI (sDAI), um token pertencente ao Spark Protocol. Até o momento, a carteira do usuário mantém os fundos, mesmo dias após o anúncio do fim das explorações.
#PeckShieldAlert #PinkDrainer anunciou que irá encerrar suas atividades. da #PinkDrainer fizeram staking de um total de aproximadamente 18,1 milhões de $DAI na #Spark, representando cerca de 1,348% do total $sDAI. de tokens pic.twitter.com/mLu5HERhZo
— PeckShieldAlert (@PeckShieldAlert) 17 de maio de 2024
O Spark Protocol é um agregador de empréstimos em criptomoedas, que atualmente detém US$ 2,36 bilhões em valor total bloqueado (TVL). Os fundos mantidos pela Pink Drainer dificilmente afetarão o protocolo, que também conta com o suporte de outras grandes carteiras e exchanges.
Pink Drainer se torna hacker ético
Usuários afetados pelo Pink Drainer podem conseguir algum alívio. O perfil oficial do X fez uma oferta especial para restituir parte dos fundos, com prazo de até oito meses.
#Pinkdrainer #Tapswap $PONKE $WIF #phishingfalso #drainer #drenodecarteira pic.twitter.com/wl7YgKVVM9
— Pink Drainer | pink-drainer.eth (@pinkdrainer_) 18 de maio de 2024
Alguns fundos, no entanto, podem já estar fora de alcance. Há cerca de duas semanas, o Pink Drainer começou a movimentar os valores encontrados. Parte do ETH roubado está simplesmente estacionada em endereços ociosos. Outras transações chegaram ao agregador de rede 1 Inch Network Aggregator e ao Railgun WETH Helper, um serviço para DeFiprivado e anônimo.
Railgun ainda é um serviço relativamente pequeno, com um valor total bloqueado de US$ 68 milhões. O curioso é que seu TVL (Valor Total Bloqueado) cresceu significativamente desde que a Pink Drainer começou a liberar parte dos fundos.
No caso dos NFTs, devolvê-los é ainda mais difícil. O Bored Ape 7531, por exemplo, já faz parte da coleção de outra pessoa após um dos últimos grandes ataques do Pink Drainer.
A ameaça dos drenadores não desapareceu
A ameaça de ter uma carteira esvaziada não desapareceu. O próprio Pink Drainer alertou sobre imitadores ou novas conexões entre carteiras.
Outros métodos de drenagem de fundos continuam sendo oferecidos a qualquer pessoa e aplicados por meio de golpes nas redes sociais. O ponto em comum é que todos os golpes oferecem brindes valiosos, exigindo que os usuários conectem suas carteiras digitais.
Leia também: Grupo cibercriminoso “Pink Drainer” ataca novamente: roubo de US$ 4,4 milhões na Chainlink
A maioria dos grandes projetos envolvidos em esquemas de fraude nas redes sociais também alertou que não entrarão em contato direto com os usuários. No entanto, dados revelam que o Inferno Drainer ainda está ativo e é ainda mais perigoso que o Pink Drainer, com mais de US $ 166 milhões em fundos roubados.
O Inferno Drainer também afirmou que encerraria suas atividades em dezembro de 2023, após divulgar uma história sobre ter alcançado seu objetivo. O Pink Drainer parece seguir a mesma linha, e não se sabe ao certo se a ameaça desapareceu para sempre ou se retornará em outra versão.
O grupo Inferno Drainer também atuava se passando por grandes marcas de criptomoedas e divulgando uma longa lista de domínios que prometiam airdrops ou NFTs.
Reportagem Cryptopolitan por Hristina Beeva
