Ukradli kryptowaluty warte 300 mln PLN, teraz przechodzą na emeryturę. „Dość harówki, czas doświadczyć życia”

6 miesięcy temu

Zaawansowana „usługa” służąca do drenowania portfeli kryptowalutowych o nazwie Pink Drainer ogłosiła … przejście na emeryturę. Przyjemną jesień życia ma cyberprzestępcom umożliwić zgromadzone 75 milionów (!) dolarów pochodzące od prawie 20 000 ofiar. Na kuriozalne oświadczenie hakerów trafiliśmy na kanale Telegram należącym do znanego i lubianego „detektywa on-chain„, ZachaXBT.

Pink Drainer wystosowuje kuriozalne oświadczenie

Usługa, która była aktywna przez cały ostatni rok, dostarczała oszustom phishingowym gotowe pakiety złośliwego systemu zaprojektowane do drenowania portfeli kryptowalut.

Jak to działa?

Być może natrafiliście w internecie, najczęściej w mediach społecznościowych, na podejrzanie wyglądające „reklamy” projektów, lukratywnych zwrotów lub airdropów. Po przejściu na stronę docelową, gdy ofiary złożą swój podpis poprzez portfel Web 3.0 (np. MetaMask), posiadane przez nich środki są wyciągane („drenowane”) z portfela i automatycznie dzielone pomiędzy oszusta i twórcę oprogramowania. Oszustwa te są często rozpowszechniane za pośrednictwem przejętych kont w mediach społecznościowych, reklam w wyszukiwarkach, grup discordowych i telegramowych oraz list mailingowych które wyciekły do internetu. Wszystko po to, aby stworzyć iluzję „respektowalności” i zachęcić użytkownika do podjęcia przez niego katastrofalnych w skutkach, impulsywnej decyzji.

Another victim lost $1.26 million in Lido ETH due to signing a Permit phishing signature.

Always verify before you sign! pic.twitter.com/D2ST8vl5Bp

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 16, 2024

Twórcy Pink Drainera jednak, jak twierdzą, mają już dosyć tej „zabawy”. Po zgromadzeniu okrągłej sumki buńczucznie obwieścili, iż mają teraz zamiar „korzystać z tego co oferuje życie”, zgrywają też nagle wielkodusznych. Po pierwsze: mimo iż nie wyrazili skruchy, podziękowali oni swoim klientom i zapewnili ich, iż wszystkie dane zostaną bezpiecznie zniszczone. Ostrzegli również przed potencjalnymi podszywaczami i poradzili tym, którzy korzystali z ich narzędzi, aby „wycofali się z harówki”.

fot. Telegram / ZachXBT

Psy szczekają, karuzela jedzie dalej

Pink Drainer nie był zresztą pierwszy. Jego poprzednicy to pakiety znane jako m.in. Monkey Drainer, Venom Drainer czy Inferno Drainer. Naturalnie więc mimo wycofania się „różowych” z interesu proceder przez cały czas będzie trwał i ewoluuował, tylko pod innymi nazwami. Przyznają to w oświadczeniu też sami zainteresowani.

Ostatnie aktualizacje od platform ScamSniffer i SlowMist wskazują, iż łączna kwota skradziona przez Pink Drainer mogła jednak przekroczyć choćby 85 milionów dolarów. Znaczna część tych środków została przekonwertowana na stablecoiny sDAI. Firma ds. cyberbezpieczeństwa na blockchainie Peckshield donosi, iż adresy powiązane z oprogramowaniem Pink Drainer posiadają około całkowitej 1,3% podaży sDAI (!).

Nieprzerwana atrakcyjność kryptowaluty sDAI dla oszustów wynika z jej dużej płynności oraz faktu, iż nie może on zostać zamrożony przez emitentów. Kontrastuje to z innymi głównymi stablecoinami, takimi jak USDT i USDC, które należą do istniejących w „realu” spółek, które teoretycznie w każdej chwili mogą dokonać stosownej interwencji.

Idź do oryginalnego materiału