Группа хакеров Pink Drainer, предоставлявшая услугу «дренажа как сервиса», объявила о закрытии и удалении всех данных. За время своего существования Pink Drainer атаковала сообщества и конкретные кошельки крупных вкладчиков. По оценкам, украденные средства составляют от 75 до 85 миллионов долларов, в зависимости от точного подхода к оценке.
Pink Drainer — это группа, занимающаяся мошенничеством в отношении владельцев кошельков, обычно используя три основных метода. Первый — это взлом или рассылка спама в аккаунтах известных людей в социальных сетях, включая Виталика Бутерина, Crypto Bitboy и крупные проекты. Второй — это использование Discord и других чатов. Некоторые использовали сервис «Drainer-as-Service» на поддельных сайтах, призывая пользователей подключить кошелек.
Более 21 000 пользователей потеряли ценные NFT и взаимозаменяемые токены
Более года Pink Drainer совершал кражи различного масштаба, от крупных до масштабных. Программа для опустошения кошельков работает на сетях EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, BSC, Polygon, Optimism, Gnosis и Callisto Network, а также на многих других. Более 21 000 пользователей потеряли ценные NFT и взаимозаменяемые токены.
Источник: Dune Analytics
Доходы Pink Drainer поступают не только от ограблений, но и от продажи услуги "Drainer как сервис", где пожизненный доступ предоставляется за 5 ETH. Это означает, что взломы Pink Drainer не организованы, а носят случайный характер и зависят от случайного обращения пользователей.
Читайте также: Компания Compound Finance столкнулась с утечкой данных из своего аккаунта X.
Пользователи сервиса Pink Drainer также не стесняются демонстрировать своё поведение в блокчейне. Некоторые кошельки даже отправляют средства на Binance для обмена. Большинство пользователей сохраняют полуанонимность и продолжают использовать свои аккаунты в социальных сетях.
Как проект Pink Drainer повлияет на децентрализованные финансы?
Одним из последствий использования Pink Drainer является то, что его пользователи могут размещать часть средств в протоколах DeFi . Пользователи Drainer также часто полагаются на Uniswap для конвертации украденных средств.
Pink Drainer по-прежнему входит в число 21 крупнейших владельцев SavingsDAI (sDAI), токена, принадлежащего протоколу Spark. На данный момент кошелек Drainer удерживает средства, даже спустя несколько дней после объявления о прекращении эксплуатации уязвимостей.
#PeckShieldAlert #PinkDrainer объявили о закрытии. #PinkDrainer вложили $DAI в #Spark, что составляет примерно 1,348% от общего количества $sDAI. токенов pic.twitter.com/mLu5HERhZo
— PeckShieldAlert (@PeckShieldAlert) 17 мая 2024 г
Spark Protocol — это агрегатор криптовалютного кредитования, в настоящее время хранящий на счетах 2,36 млрд долларов США заблокированных средств (TVL). Средства, хранящиеся в Pink Drainer, практически не повлияют на протокол, который также поддерживается другими крупными кошельками и биржами.
Pink Drainer становится этичным хакером
Пользователи, пострадавшие от Pink Drainer, могут получить некоторую компенсацию. Официальный аккаунт X сделал специальное предложение о возврате части средств с ограничением по времени в течение последних восьми месяцев.
#Розовыйслив # Обменккран $PONKE $WIF #фальшивыйфишинг #слив #сливкошелька pic.twitter.com/wl7YgKVVM9
— Pink Drainer | pink-drainer.eth (@pinkdrainer_) 18 мая 2024 г
Однако часть средств уже может оказаться недоступной. Примерно две недели назад Pink Drainer начал перемещать свои находки. Часть украденного ETH просто хранится на неиспользуемых адресах. Другие транзакции достигли 1 Inch Network Aggregator и Railgun WETH Helper, сервиса для частных и анонимных DeFi.
Railgun по-прежнему остается относительно небольшим сервисом, сообщающим об общей заблокированной стоимости в 68 миллионов долларов. Любопытно, что его TVL значительно вырос с тех пор, как Pink Drainer начал выводить часть средств.
Когда дело доходит до NFT, вернуть их ещё сложнее. Например, Bored Ape 7531уже находится в чьей-то коллекции после одной из последних крупных атак Pink Drainer.
Угроза со стороны водоотводных систем не исчезла
Угроза опустошения кошелька никуда не исчезла. Сама компания Pink Drainer предупреждала о появлении подражателей или новых ссылок для соединения кошельков.
Дополнительные способы вывода средств по-прежнему предлагаются всем желающим и распространяются через мошеннические схемы в социальных сетях. Общим моментом является то, что все эти мошеннические схемы предлагают ценные подарки, одновременно требуя от пользователей привязать свои кошельки.
Читайте также: Киберпреступная группировка «Pink Drainer» снова наносит удар: кража 4,4 миллиона долларов в Chainlink
более украденными средствами на сумму.
Inferno Drainer также заявляла о закрытии в декабре 2023 года, после того как рассказала о достижении своей цели. Pink Drainer, похоже, следует этому примеру, и неизвестно, исчезла ли угроза навсегда или вернется в новой итерации.
Inferno Drainer также действовал, выдавая себя за крупные криптовалютные бренды и распространяя длинный список доменов, обещающих аирдропы или NFT.
Репортаж Кристины Беевы для издания Cryptopolitan
