Вакуум, оставленный пресловутым очистителем кошельков Monkey Drainer, появились четыре основных устройства для слива криптовалюты.
По данным Dune Dashboards, собранным анти-мошеннической платформой Web3 Scam Sniffer, с начала 2023 года криптовалютные сливальщики под названием Pink Drainer, Inferno Drainer, Pussy Drainer и Venom Drainer украли в общей сложности 66,4 миллиона долларов.
Venom Drainer украл почти 27,5 миллионов долларов с февраля, больше всех в группе. Inferno Drainer занимает второе место с более чем 21,2 миллиона долларов, украденными с января, но имеет в три раза больше жертв — почти 45 800 человек.
Pussy Drainer и Pink Drainer вместе были использованы для кражи у более чем 6000 жертв с украденными средствами в размере 17,5 миллионов долларов. По оценкам, за время своего правления Monkey Drainer украла цифровых активов на сумму около 13 миллионов долларов.
Криптовалютные осушители работают, когда жертва неосознанно соглашается на злонамеренную транзакцию в своем криптовалютном кошельке, что позволяет смарт-контракту передавать часть активов или все содержимое кошелька, в зависимости от подписанной транзакции.
Scam Sniffer сообщил Cointelegraph, что большинство устройств для слива криптовалюты сдаются в аренду группам, занимающимся фишинговыми мошенничествами, и устройство для слива берет процент от добычи.
Многие работают по этой модели ценообразования, но у некоторых есть дополнительная плата за доступ. Компания CertiK, занимающаяся безопасностью блокчейна, объяснила, что Inferno, как и многие другие сливные устройства, «взимает комиссию в размере 20%», в то время как Venom «ввел первоначальную комиссию в размере 1000 долларов США» для новых пользователей.
Scam Sniffer заявил, что некоторые службы слива рекламируют «надстройки», такие как включение вредоносных запросов подписи, которые эмулируют популярные рынки невзаимозаменяемых токенов (NFT), такие как Blur и X2Y2.
«В пространстве NFT есть много протоколов, которые используют нечитаемые подписи, такие как Seaport, Blur и X2Y2», — объяснил Scam Sniffer. «Если у жертв есть активы на Blur, сливщики могут запускать определенные вредоносные сигнатуры для кражи NFT, одобренных для торговли на Blur».
3/ Blur’s bulk listing requires users to sign a Root, which is unreadable for users. this Root is the Merkle Tree Root generated by multiple Order hash. pic.twitter.com/RxAsJp0Urv
— Scam Sniffer (@realScamSniffer) June 26, 2023
Однако не все осушители существуют вечно. Согласно Scam Sniffer, как только человек или люди, стоящие за сливом, украдут определенную сумму средств, они объявят, что уходят — вероятно, это попытка предотвратить правоохранительные органы.
По теме: Мошенничество с криптовалютой будет расти с появлением ИИ
Тем не менее, он добавил, что когда один сливщик криптовалют уходит, другой занимает его место, «потому что это выгодно![…] И до сих пор никто не арестован».
В настоящее время в Telegram работает несколько сервисов крипто-слива. CertiK поделился с Cointelegraph изображениями, на которых показаны другие сливщики с именами Angel, Spawn, Whale и Atomic.
В марте сервис крипто-слива Monkey Drainer объявил о «закрытии», заявив, что «пришло время перейти к чему-то лучшему».
Человек, стоящий за Monkey Drainer, указал своим «соратникам-кибер-гангстерам» на Venom, рекламируя его как «безупречный» сервис.