Pink Drainer, el grupo de hackers de drenaje como servicio, ha anunciado que cerrará y eliminará todos los datos. A lo largo de su vida, Pink Drainer se ha centrado en comunidades y carteras de ballenas específicas. Las estimaciones sitúan los fondos robados entre 75 y 85 millones de dólares, dependiendo del enfoque exacto de fijación de precios.
Pink Drainer es un grupo dedicado a estafar a los propietarios de billeteras, generalmente a través de tres puntos de ataque principales. La primera es piratear o enviar spam a cuentas de redes sociales de alto perfil, incluidas las de Vitalik Buterin, Crypto Bitboy y grandes proyectos. La otra es a través de Discord y otros chats. Algunos han utilizado Drainer-as-a-service en sitios falsos, invitando al usuario a conectar una billetera.
Más de 21.000 usuarios perdieron valiosos NFT y tokens fungibles
Durante más de un año, Pink Drainer ejecutó robos que iban desde grandes hasta de gran escala. Wallet Vacuum funciona en Ethereum, Avalanche, BSC, Polygon, Optimism, Gnosis y Callisto Network, entre otros. Más de 21.000 usuarios perdieron valiosos NFT y tokens fungibles.
Fuente: Análisis de dunas
Las ganancias de Pink Drainer provienen no solo de los atracos, sino también de la venta del Drainer como servicio, con 5 ETH para acceso de por vida. Esto significa que los hacks de Pink Drainer no están organizados sino que son aleatorios y dependen de un rango aleatorio.
Lea también: Compound Finance sufre un incumplimiento de su cuenta X
Los usuarios del servicio Pink Drainer tampoco se avergüenzan de su comportamiento en cadena . Algunas billeteras incluso envían fondos a Binance para su intercambio. La mayoría de los usuarios son semianónimos y todavía utilizan sus personajes en las redes sociales.
¿Cómo afectará Pink Drainer a las finanzas descentralizadas?
Un efecto de Pink Drainer es que sus usuarios pueden depositar parte de los fondos en protocolos DeFi. Los usuarios de Drainer también suelen confiar en Uniswap para convertir fondos robados.
Pink Drainer sigue siendo el primer propietario número 21 de SavingsDAI (sDAI), un token perteneciente al protocolo Spark. Hasta ahora, la billetera está reteniendo fondos, incluso días después de anunciar el fin de las hazañas.
#PeckShieldAlert #PinkDrainer ha anunciado que cerrará. Las direcciones #PinkDrainer han apostado un total de ~18,1 millones de $DAI en #Spark , lo que representa ~1,348% del total de tokens $sDAI pic.twitter.com/mLu5HERhZo
– PeckShieldAlert (@PeckShieldAlert) 17 de mayo de 2024
Spark Protocol es un agregador de préstamos criptográficos que actualmente posee 2,360 millones de dólares en valor total bloqueado (TVL). Es poco probable que los fondos en poder de Pink Drainer influyan en el protocolo, que también cuenta con el respaldo de otras grandes carteras e intercambios.
Pink Drainer se convierte en un hacker ético
Los usuarios afectados por Pink Drainer pueden recibir un respiro. El identificador oficial de X hizo una oferta especial para devolver algunos fondos, con un límite de tiempo de los últimos ocho meses.
#Pinkdrainer #Tapswap $PONKE $WIF #fakephishing #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— Escurreplatos rosa | pink-drainer.eth (@pinkdrainer_) 18 de mayo de 2024
Sin embargo, es posible que algunos fondos ya estén fuera de su alcance. Hace unas dos semanas, Pink Drainer empezó a trasladar sus hallazgos. Parte del ETH robado simplemente está estacionado en direcciones inactivas. Otras transacciones llegaron a 1 Inch Network Aggregator y Railgun WETH Helper, un servicio para DeFi privado y anónimo.
Railgun sigue siendo un servicio relativamente pequeño, con un valor total bloqueado de 68 millones de dólares. Lo curioso es que su TVL ha crecido significativamente desde que Pink Drainer comenzó a descargar algunos de los fondos.
Cuando se trata de NFT, devolverlos es aún más difícil. Bored Ape 7531 , por ejemplo, ya forma parte de la colección de otra persona tras uno de los últimos grandes ataques de Pink Drainer.
La amenaza del drenaje no ha desaparecido
La amenaza de vaciarle la billetera no ha desaparecido. El propio Pink Drainer advirtió contra imitaciones o nuevos enlaces para conectar billeteras.
Todavía se ofrecen drenantes adicionales a cualquiera y se distribuyen a través de estafas en las redes sociales. El denominador común es que todas las estafas ofrecen valiosos obsequios al exigir a los usuarios que vinculen sus billeteras.
Lea también: El grupo de cibercrimen “Pink Drainer” ataca de nuevo: roban 4,4 millones de dólares en Chainlink
Las redes sociales de la mayoría de los proyectos importantes también han advertido que no contactarán directamente a los usuarios. Sin embargo, los datos revelan que Inferno Drainer sigue activo e incluso es más peligroso que Pink Drainer, con más de 166 millones de dólares en fondos robados .
Inferno Drainer también dijo que cerraría sus puertas en diciembre de 2023, luego de contar una historia sobre el logro de su objetivo. Pink Drainer parece imitar este enfoque y no está claro si la amenaza desapareció para siempre o regresará en otra iteración.
Inferno Drainer también trabajó haciéndose pasar por grandes marcas de criptomonedas y difundiendo una larga lista de dominios que prometían lanzamientos aéreos o NFT.
Reportaje criptopolitano de Hristina Beeva