Empat penguras kripto besar telah muncul untuk mengisi kekosongan yang ditinggalkan oleh penyapu dompet terkenal Monkey Drainer, dengan ribuan korban menjadi sasaran dan jutaan kripto telah dicuri tahun ini.
Penguras kripto — disebut Pink Drainer, Inferno Drainer, Pussy Drainer, dan Venom Drainer — bersama-sama telah mencuri total $66.4 juta sejak sekitar awal tahun 2023 menurut dasbor Dune yang dipenuhi oleh platform anti-penipuan Web3 Scam Sniffer.
Venom Drainer telah mencuri hampir $27,5 juta sejak Februari, jumlah terbesar dari grup tersebut. Inferno Drainer berada di urutan kedua dengan lebih dari $21,2 juta yang dicuri sejak bulan Januari namun memiliki jumlah korban tiga kali lipat yaitu hampir 45.800 orang.
Pussy Drainer dan Pink Drainer bersama-sama telah digunakan untuk mencuri lebih dari 6.000 korban dengan dana $17,5 juta yang dicuri dari keduanya. Monkey Drainer diperkirakan telah mencuri total aset digital senilai sekitar $13 juta selama masa pemerintahannya.
Statistik Venom Drainer menunjukkan bahwa layanan tersebut rata-rata telah mencuri sekitar $1.800 dari setiap korban. Sumber: Bukit pasir
Pengurang kripto bekerja dengan membuat korban tanpa sadar menyetujui transaksi jahat di dompet kripto mereka yang memungkinkan kontrak cerdas untuk mentransfer sebagian aset atau seluruh isi dompet, bergantung pada transaksi yang ditandatangani.
Scam Sniffer mengatakan kepada Cointelegraph bahwa sebagian besar penguras kripto disewakan kepada kelompok yang melakukan penipuan phishing dan penguras tersebut mengambil persentase potongan dari hasil rampasan.
Banyak yang beroperasi dengan model penetapan harga ini tetapi beberapa di antaranya mengenakan biaya akses tambahan. Perusahaan keamanan Blockchain CertiK menjelaskan bahwa Inferno – seperti banyak drainer lainnya – “memiliki komisi 20%” sementara Venom telah “memperkenalkan biaya awal $1.000” untuk pengguna pertama kali.
Scam Sniffer mengatakan beberapa layanan pengurasan mengiklankan “add-on” seperti menyertakan permintaan tanda tangan berbahaya yang meniru pasar nonfungible token (NFT) populer seperti Blur dan X2Y2.
“Di dunia NFT, ada banyak protokol yang menggunakan tanda tangan yang tidak dapat dibaca seperti Seaport, Blur, dan X2Y2,” jelas Scam Sniffer. “Jika korban memiliki aset di Blur, pengurasan dapat meluncurkan tanda tangan berbahaya tertentu untuk mencuri NFT yang disetujui untuk diperdagangkan di Blur.”
Namun tidak semua drainer ada selamanya. Menurut Scam Sniffer, begitu seseorang atau orang-orang di balik saluran pembuangan mencuri sejumlah dana, mereka akan mengumumkan bahwa mereka berhenti – kemungkinan besar merupakan upaya untuk menghalangi penegakan hukum.
Namun, ia menambahkan ketika satu penguras kripto pergi, yang lain mengambil tempatnya “karena menguntungkan! [...] Dan sejauh ini belum ada yang ditangkap.”
Saat ini ada beberapa layanan penguras kripto yang beredar di Telegram. CertiK berbagi gambar dengan Cointelegraph yang menunjukkan drainer lain bernama Angel, Spawn, Whale, dan Atomic.
Pada bulan Maret, layanan pengurasan kripto Monkey Drainer mengumumkan bahwa mereka “ditutup” dan mengatakan bahwa ini adalah “waktunya untuk beralih ke sesuatu yang lebih baik.”
Orang di belakang Monkey Drainer menunjuk “sesama gangster cyber” mereka ke Venom, menggembar-gemborkannya sebagai layanan yang “sempurna”.