Четыре крупных криптовалютных мошенника заполнили вакуум, образовавшийся после появления печально известной программы Monkey Drainer, и уже в этом году их жертвами стали тысячи человек, похитивших миллионы криптовалют.
По данным Dune, собранным антимошеннической платформой Web3 Scam Sniffer, с начала 2023 года эти криптомошенники, называемые Pink Drainer, Inferno Drainer, Pussy Drainer и Venom Drainer, похитили в общей сложности 66,4 млн. долл.
С февраля Venom Drainer похитил почти 27,5 млн. долл. На втором месте находится Inferno Drainer, похитивший с января более 21,2 млн. долларов, но число его жертв в три раза меньше - почти 45 800.
Pussy Drainer и Pink Drainer вместе использовались для хищения средств более 6 тыс. жертв, а общая сумма похищенных средств составила 17,5 млн. долл. Monkey Drainer, по оценкам, за время своего правления похитил цифровых активов на общую сумму около 13 млн. долл.
Работа криптовалютных сливщиков заключается в том, что жертва неосознанно соглашается на вредоносную транзакцию в своем криптокошельке, которая позволяет смарт-контракту перевести часть активов или все содержимое кошелька, в зависимости от того, какая транзакция была подписана.
Как сообщили Cointelegraph в компании Scam Sniffer, большинство криптовалютных сливщиков сдаются в аренду группам, занимающимся фишинговыми аферами, а сливщик получает процент от выручки.
Многие из них работают по этой ценовой модели, но некоторые взимают дополнительную плату за доступ. Компания CertiK, занимающаяся вопросами безопасности блокчейна, пояснила, что Inferno, как и многие другие стоки, "имеет комиссию в 20%", а Venom "ввел первоначальную плату в размере 1000 долл." для первых пользователей.
По словам Scam Sniffer, некоторые сервисы слива рекламируют "дополнения", например, включают вредоносные сигнатурные запросы, которые эмулируют популярные рынки неплатежных токенов (NFT), такие как Blur и X2Y2.
"В пространстве НФТ существует множество протоколов, использующих нечитаемые подписи, например Seaport, Blur и X2Y2", - пояснил Scam Sniffer. "Если у жертвы есть активы на Blur, то сливщики могут запустить определенные вредоносные сигнатуры для кражи NFT, одобренных для торговли на Blur".
3/ При массовом листинге Blurs пользователи должны подписать корень, который не читается пользователями. этот корень - корень дерева Меркла, сгенерированный хэшем нескольких заказов. pic.Twitter.com/RxAsJp0Urv
- Scam Sniffer (@realScamSniffer) 26 июня 2023 г.
Однако не все дренажные системы существуют вечно. По данным Scam Sniffer, как только человек или люди, стоящие за мошенниками, похищают определенную сумму средств, они объявляют о своем уходе - скорее всего, это попытка скрыться от правоохранительных органов.
Однако, добавили в компании, по мере ухода одного криптовалютчика на его место приходит другой, "потому что это выгодно! [...] И до сих пор никто не арестован".
В настоящее время в Telegram существует множество сервисов по сливу криптовалют. Компания CertiK поделилась с Cointelegraph изображениями, на которых изображены другие сливающие сервисы под названиями Angel, Spawn, Whale и Atomic.
В марте сервис по сливу криптовалют Monkey Drainer объявил о своем "закрытии", заявив, что "пора переходить к чему-то лучшему".
Человек, стоящий за Monkey Drainer, указал своим "коллегам-кибербандитам" на Venom, назвав его "безупречным" сервисом.
Журнал: Стоит ли давать детям "оранжевые таблетки"? Доводы в пользу детских книг на основе биткойна
Источник
