Drainer-as-a-Service ハッカー グループである Pink Drainer は、活動を停止し、すべてのデータを削除すると発表しました。ピンク ドレイナーはその生涯を通じて、コミュニティと特定のクジラのポートフォリオをターゲットにしてきました。正確な価格設定方法にもよりますが、盗まれた資金は 7,500 万ドルから 8,500 万ドルの間であると推定されています。
Pink Drainer は、通常 3 つの主要な攻撃ポイントを使用してウォレット所有者を詐欺することに特化したグループです。 1 つ目は、Vitalik Buterin、Crypto Bitboy、大規模プロジェクトなどの有名なソーシャル メディア アカウントのハッキングやスパム送信によるものです。もう 1 つは Discord やその他のチャットを介してです。偽のサイトでサービスとしてのドレイナーを使用し、ユーザーをウォレットに接続するように誘っている人もいます。
21,000人以上のユーザーが貴重なNFTと代替トークンを失った
ピンク・ドレイナーは1年以上にわたり、大規模なものから大規模なものまで、さまざまな強盗を実行した。 Wallet Empty は、特に Ethereum、Avalanche、BSC、Polygon、Optimism、Gnosis、Callisto Network などで動作します。 21,000人以上のユーザーが貴重なNFTと代替可能なトークンを失いました。
出典: 砂丘分析
Pink Drainer の収益は強盗だけでなく、生涯アクセスに 5 ETH のサービスとしての Drainer の販売からも得ています。これは、Pink Drainer ハックが組織化されておらず、ランダムであり、ランダムな範囲に依存していることを意味します。
こちらもお読みください: Compound Finance が X アカウントの侵害に苦しむ
Pink Drainer サービスのユーザーは、 チェーン上の動作についても恥ずかしがりません。一部のウォレットは交換のためにバイナンスに資金を送信することもあります。ほとんどのユーザーは半匿名であり、依然としてソーシャル メディアのペルソナを使用しています。
ピンクドレイナーは分散型金融にどのような影響を与えるでしょうか?
Pink Drainer の効果の 1 つは、ユーザーが資金の一部を DeFi プロトコルにパークできることです。 Drainer ユーザーは、盗まれた資金を変換するために Uniswap に依存することもよくあります。
Pink Drainer は、Spark プロトコルに属するトークンである SavingsDAI (sDAI) の最初の 21 人の所有者です。これまでのところ、エクスプロイトの終了を発表してから数日経っても、流出したウォレットには資金が保持されています。
#PeckShieldAlert #PinkDrainerが閉鎖すると発表しました。 #PinkDrainerアドレスは#Sparkに合計約 1,810 万ドルの DAIを賭けており、合計$sDAIトークンの約 1,348% を占めていますpic.twitter.com/mLu5HERhZo
– PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 17 日
Spark Protocol は暗号通貨融資アグリゲーターであり、現在23 億 6,000 万ドルの合計バリュー ロックド (TVL) を保有しています。 Pink Drainer が保有する資金がプロトコルに影響を与える可能性は低く、他の大手ウォレットや取引所でもサポートされています。
ピンク・ドレイナーが倫理的ハッカーになる
Pink Drainer の影響を受けたユーザーは、ある程度の休息が得られる場合があります。 X の公式ハンドルネームは、過去 8 か月の期限付きで一部の資金を返還するという特別オファーを出しました。
#Pinkdrainer #Tapswap $PONKE $WIF #fakephishing #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— ピンクの水切り器 | Pink-drainer.eth (@pinkdrainer_) 2024 年 5 月 18 日
ただし、一部の資金はすでに手の届かないところにある可能性があります。約 2 週間前、ピンク ドレイナーさんは見つけたものを移動し始めました。盗まれたETHの一部は、非アクティブなアドレスに単に保管されています。その他のトランザクションは、1 インチ ネットワーク アグリゲーターとプライベート匿名 DeFi 向けサービスであるレールガン WETH ヘルパーに到達しました。
Railgun はまだ比較的小規模なサービスで、ロックされている総額は 6,800 万ドルです。興味深いのは、Pink Drainer が資金の一部を放出し始めて以来、そのTVL が大幅に増加していることです。
NFTの場合、返品はさらに困難です。たとえば、Bored Ape 7531 は、Pink Drainer による最後の大規模な攻撃の後、すでに誰かのコレクションの一部になっています。
排水の脅威は消えていない
財布がなくなるという脅威はまだ消えていません。ピンク・ドレイナー氏自身も、ウォレットを接続するための模倣品や新しいリンクに対して警告した。
追加のドレイナーは今でも誰にでも提供され、ソーシャルメディア詐欺を通じて配布されています。共通しているのは、すべての詐欺はユーザーにウォレットのリンクを要求することで貴重な景品を提供しているということです。
関連記事: サイバー犯罪グループ「Pink Drainer」が再び襲撃: Chainlink で 440 万ドルが盗まれた
ほとんどの主要プロジェクトのソーシャルメディアも、ユーザーに直接連絡しないと警告している。しかし、データによると、Inferno Drainer は依然として活動しており、盗まれた資金が 1 億 6,600 万ドルを超え、Pink Drainer よりもさらに危険であることが明らかになりました。
インフェルノ・ドレイナーはまた、目標達成についてのストーリーを語った後、2023年12月に閉店すると発表した。 Pink Drainer はこのアプローチを模倣しているようですが、脅威が永久に消滅するのか、それとも別の反復で復活するのかは不明です。
Inferno Drainer は、大手仮想通貨ブランドになりすまし、エアドロップや NFT を約束するドメインの長いリストを広めることでも機能しました。
Hristina Beevaによるクリプトポリタンのルポルタージュ