Drainer-as-a-Service ハッカー グループである Pink Drainer は、活動を停止し、すべてのデータを削除すると発表しました。 ピンク ドレイナーはその存続期間を通じて、コミュニティと特定のクジラ ウォレットをターゲットにしていました。 正確な価格設定方法にもよりますが、盗まれた資金は 7,500 万ドルから 8,500 万ドルの間であると推定されています。
Pink Drainer は、通常 3 つの主要な攻撃ポイントを使用してウォレット所有者を詐欺することに特化したグループです。 1 つは、Vitalik Buterin、Crypto Bitboy、および主要プロジェクトなどの有名なソーシャル メディア アカウントのハッキングやスパム送信によるものです。 もう 1 つは Discord やその他のチャットを介してです。 偽のサイトでサービスとしてのドレイナーを使用し、ユーザーにウォレットへの接続を促すものもありました。
21,000人以上のユーザーが貴重なNFTと代替トークンを失った
ピンク ドレイナーは 1 年以上にわたって、著名なものから大規模なものまで、さまざまな強盗を実行しました。 ウォレット ドレイナーは、特に Ethereum 、 Avalanche 、 BSC、 Polygon、 Optimism、 Gnosis、 Callisto Network などで動作します。 21,000人以上のユーザーが貴重な NFT と代替可能なトークンを失いました。
出典: デューン・アナリティクス
Pink Drainer の収益は強盗だけでなく、生涯アクセスに 5 ETH のサービスとしての Drainer の販売からも得られます。 これは、Pink Drainer のハッキングが組織的ではなく、無計画であり、無作為の介入に依存していることを意味します。
こちらもお読みください: Compound Finance が X アカウントの侵害に苦しむ
Pink Drainer のサービスのユーザーは、 チェーン上の行動 。 ウォレットの中には、 Binance 。 ほとんどのユーザーは半匿名であり、依然としてソーシャル メディアのペルソナを使用しています。
ピンクドレイナーは分散型金融にどのような影響を与えるでしょうか?
Pink Drainer の効果の 1 つは、ユーザーが資金の一部を DeFi プロトコルにパークできることです。 Drainer ユーザーは、盗まれた資金を変換するために Uniswap に依存することもよくあります。
Pink Drainer は、Spark Protocol に属するトークンである SavingsDAI (sDAI) の 上位 21 位の所有者 これまでのところ、エクスプロイトの終了を発表してから数日経っても、ドレイナーウォレットは資金を保持しています。
Spark Protocol は暗号通貨融資アグリゲーターであり、現在 23 億 6000 万ドル の合計バリュー ロック (TVL) を保有しています。 Pink Drainer が保有する資金は、他の大手ウォレットや取引所でもサポートされているプロトコルにはほとんど影響しません。
ピンクのドレイナーが倫理的ハッカーに転身
ピンクドレイナーの影響を受けたユーザーは、ある程度の休息が得られる可能性があります。 X の公式ハンドルネームは、過去 8 か月以内の期限付きで一部の資金を返還する特別オファーを出しました。
ただし、一部の資金はすでに手の届かないところにある可能性があります。 約 2 週間前、Pink Drainer は発見物を移動し始めました。 盗まれたETHの一部は、アイドル状態のアドレスに保管されているだけです。 他のトランザクションは、1 インチ ネットワーク アグリゲーターと、プライベートおよび匿名DeFi用のサービスである Railgun WETH Helper に到達しました。
Railgun はまだ比較的小規模なサービスであり、ロックされた総額は 6,800 万ドルと報告されています。 興味深いのは、 Pink Drainer が資金の一部をアンロードし始めて以来、 TVL が大幅に増加していること
NFTの場合、返品はさらに困難です。 Bored Ape 7531 は 、Pink Drainer による最後の大規模な攻撃の後、すでに誰かのコレクションの一部になっています。
ドレイナーの脅威は消えていない
財布がなくなるという脅威は消えていません。 Pink Drainer 自体は、模倣品やウォレットを接続するための新しいリンクについて警告しています。
追加のドレイナーは依然として誰にでも提供され、ソーシャル メディア詐欺を通じて展開されます。 共通しているのは、すべての詐欺は、ユーザーにウォレットへの接続を要求しながら、貴重な特典を提供しているということです。
こちらもお読みください: Chainlink で 440 万ドルが盗難
ほとんどの大規模プロジェクトのソーシャルメディアも、ユーザーに直接連絡しないと警告している。 盗まれた資金が 1 億 6,600 万ドル を超え、Pink Drainer よりもさらに危険であることが明らかになりました。
Inferno Drainerはまた、目標達成についてのストーリーを打ち出した後、2023年12月に閉鎖すると主張した。 Pink Drainer はそのアプローチを模倣しているようですが、脅威が完全に消滅するのか、それとも別の反復で復活するのかは不明です。
Inferno Drainer は、大手暗号通貨ブランドになりすまし、エアドロップや NFT を約束するドメインの長いリストを広めることでも機能しました。
Hristina Beeva によるクリプトポリタンのレポート
