Zaawansowana „usługa” służąca do drenowania portfeli kryptowalutowych o nazwie Pink Drainer ogłosiła … przejście na emeryturę. Przyjemną jesień życia ma cyberprzestępcom umożliwić zgromadzone 75 milionów (!) dolarów pochodzące od prawie 20 000 ofiar. Na kuriozalne oświadczenie hakerów trafiliśmy na kanale Telegram należącym do znanego i lubianego „detektywa on-chain„, ZachaXBT.
Pink Drainer wystosowuje kuriozalne oświadczenie
Usługa, która była aktywna przez cały ostatni rok, dostarczała oszustom phishingowym gotowe pakiety złośliwego oprogramowania zaprojektowane do drenowania portfeli kryptowalut.
Jak to działa?
Być może natrafiliście w internecie, najczęściej w mediach społecznościowych, na podejrzanie wyglądające „reklamy” projektów, lukratywnych zwrotów lub airdropów. Po przejściu na stronę docelową, gdy ofiary złożą swój podpis poprzez portfel Web 3.0 (np. MetaMask), posiadane przez nich środki są wyciągane („drenowane”) z portfela i automatycznie dzielone pomiędzy oszusta i twórcę oprogramowania. Oszustwa te są często rozpowszechniane za pośrednictwem przejętych kont w mediach społecznościowych, reklam w wyszukiwarkach, grup discordowych i telegramowych oraz list mailingowych które wyciekły do internetu. Wszystko po to, aby stworzyć iluzję „respektowalności” i zachęcić użytkownika do podjęcia przez niego katastrofalnych w skutkach, impulsywnej decyzji.
Twórcy Pink Drainera jednak, jak twierdzą, mają już dosyć tej „zabawy”. Po zgromadzeniu okrągłej sumki buńczucznie obwieścili, że mają teraz zamiar „korzystać z tego co oferuje życie”, zgrywają też nagle wielkodusznych. Po pierwsze: mimo że nie wyrazili skruchy, podziękowali oni swoim klientom i zapewnili ich, że wszystkie dane zostaną bezpiecznie zniszczone. Ostrzegli również przed potencjalnymi podszywaczami i poradzili tym, którzy korzystali z ich narzędzi, aby „wycofali się z harówki”.
Psy szczekają, karuzela jedzie dalej
Pink Drainer nie był zresztą pierwszy. Jego poprzednicy to pakiety znane jako m.in. Monkey Drainer, Venom Drainer czy Inferno Drainer. Naturalnie więc mimo wycofania się „różowych” z interesu proceder nadal będzie trwał i ewoluuował, tylko pod innymi nazwami. Przyznają to w oświadczeniu też sami zainteresowani.
Ostatnie aktualizacje od platform ScamSniffer i SlowMist wskazują, że łączna kwota skradziona przez Pink Drainer mogła jednak przekroczyć nawet 85 milionów dolarów. Znaczna część tych środków została przekonwertowana na stablecoiny sDAI. Firma ds. cyberbezpieczeństwa na blockchainie Peckshield donosi, że adresy powiązane z oprogramowaniem Pink Drainer posiadają około całkowitej 1,3% podaży sDAI (!).
Nieprzerwana atrakcyjność kryptowaluty sDAI dla oszustów wynika z jej dużej płynności oraz faktu, że nie może on zostać zamrożony przez emitentów. Kontrastuje to z innymi głównymi stablecoinami, takimi jak USDT i USDC, które należą do istniejących w „realu” spółek, które teoretycznie w każdej chwili mogą dokonać stosownej interwencji.