Вакуум, оставленный пресловутым очистителем кошельков Monkey Drainer, появились четыре крупных крипто-сливателя, которые уже в этом году нацелились на тысячи жертв и украли миллионы криптоактивов.
Криптовалютные сливы, называемые Pink Drainer, Inferno Drainer, Pussy Drainer и Venom Drainer, в общей сложности украли 66,4 миллиона долларов с начала 2023 года, согласно информационным панелям Dune, составленным анти-мошеннической платформой Web3 Scam Sniffer.
Venom Drainer украл почти 27,5 миллионов долларов с февраля, больше всех в группе. Inferno Drainer занимает второе место с более чем 21,2 миллиона долларов, украденными с января, но имеет в три раза больше жертв — почти 45 800 человек.
Pussy Drainer и Pink Drainer вместе были использованы для кражи у более чем 6000 жертв с украденными средствами в размере 17,5 миллионов долларов. По оценкам, за время своего правления Monkey Drainer украла цифровых активов на сумму около 13 миллионов долларов.
Статистика Venom Drainer показывает, что у каждой жертвы украдено в среднем около 1800 долларов. Источник: Дюна
Криптосливщики работают, когда жертва неосознанно соглашается на злонамеренную транзакцию в своем криптокошельке, что позволяет смарт-контракту передавать часть активов или все содержимое кошелька, в зависимости от подписанной транзакции.
Scam Sniffer сообщил , что большинство криптосливщиков сдаются в аренду группам, занимающимся фишинговыми мошенничествами, и сливщик получает процент от добычи.
Многие работают по этой модели ценообразования, но у некоторых есть дополнительная плата за доступ. Компания CertiK, занимающаяся безопасностью блокчейна, объяснила, что Inferno, как и многие другие сливные устройства, «взимает комиссию в размере 20%», в то время как Venom «ввел первоначальную комиссию в размере 1000 долларов США» для новых пользователей.
Scam Sniffer заявил, что некоторые службы слива рекламируют «надстройки», такие как включение вредоносных запросов подписи, которые эмулируют популярные рынки невзаимозаменяемых токенов (NFT), такие как Blur и X2Y2.
«В пространстве NFT есть много протоколов, которые используют нечитаемые подписи, такие как Seaport, Blur и X2Y2», — объяснил Scam Sniffer. «Если у жертв есть активы на Blur, сливщики могут запускать определенные вредоносные сигнатуры для кражи NFT, одобренных для торговли на Blur».
3/ Массовый список Blur требует, чтобы пользователи подписали Root, что нечитаемо для пользователей. этот корень является корнем дерева Меркла, сгенерированным множественным хэшем Order. pic.twitter.com/RxAsJp0Urv
— Scam Sniffer (@realScamSniffer) 26 июня 2023 г.
Однако не все осушители существуют вечно. Согласно Scam Sniffer, как только человек или люди, стоящие за сливом, украдут определенную сумму средств, они объявят, что уходят — вероятно, это попытка предотвратить правоохранительные органы.
Связанный: крипто-мошенничество будет расти с появлением ИИ
Тем не менее, он добавил, что когда один криптосливщик уходит, другой занимает его место, «потому что это выгодно! […] И до сих пор никто не арестован».
В настоящее время в Telegram работает несколько сервисов крипто-слива. CertiK поделился с изображениями, на которых показаны другие сливщики с именами Angel, Spawn, Whale и Atomic.
В марте сервис крипто-слива Monkey Drainer объявил о «закрытии», заявив, что «пришло время перейти к чему-то лучшему».
Человек, стоящий за Monkey Drainer, указал своим «соратникам-кибер-гангстерам» на Venom, рекламируя его как «безупречный» сервис.
Журнал: Стоит ли детям «апельсиновую таблетку»? Случай с детскими книгами о биткойнах
Источник: Сointеlеgrаph
