Sono emersi quattro principali drenatori di criptovalute per riempire il vuoto lasciato dal famigerato spazzino di portafogli Monkey Drainer, con migliaia di vittime prese di mira e milioni di criptovalute rubati già quest'anno.

I crypto drainer, chiamati Pink Drainer, Inferno Drainer, Pussy Drainer e Venom Drainer, hanno rubato insieme 66,4 milioni di dollari in totale dall'inizio del 2023, secondo i dashboard Dune compilati dalla piattaforma anti-truffa Web3 Scam Sniffer.

Venom Drainer ha rubato quasi 27,5 milioni di dollari da febbraio, la cifra più alta del gruppo. Inferno Drainer è secondo con oltre 21,2 milioni di dollari rubati da gennaio, ma ha tre volte il numero delle vittime, quasi 45.800.

Pussy Drainer e Pink Drainer insieme sono stati utilizzati per derubare oltre 6.000 vittime con 17,5 milioni di dollari in fondi rubati tra i due. Si stima che Monkey Drainer abbia rubato risorse digitali per un valore totale di circa 13 milioni di dollari durante il suo regno.

Le statistiche di Venom Drainer mostrano che il servizio ha rubato, in media, circa 1.800 dollari a ciascuna vittima. Fonte: Duna

I drenatori di criptovalute funzionano facendo in modo che la vittima accetti inconsapevolmente una transazione dannosa nel proprio portafoglio crittografico che consente a un contratto intelligente di trasferire una parte delle risorse o l'intero contenuto del portafoglio, a seconda della transazione firmata.

Scam Sniffer ha dichiarato a Cointelegraph che la maggior parte dei drenatori di criptovalute vengono affittati a gruppi che intraprendono truffe di phishing e il drenatore prende una percentuale del bottino.

Molti operano secondo questo modello di prezzo, ma alcuni prevedono una tariffa di accesso aggiuntiva. La società di sicurezza blockchain CertiK ha spiegato che Inferno, come molti altri drenatori, "ha una commissione del 20%" mentre Venom ha "introdotto una commissione iniziale di $ 1.000" per gli utenti alle prime armi.

Scam Sniffer ha affermato che alcuni servizi drenanti pubblicizzano "componenti aggiuntivi" come l'inclusione di richieste di firma dannose che emulano popolari mercati di token non fungibili (NFT) come Blur e X2Y2.

"Nello spazio NFT, ci sono molti protocolli che utilizzano firme illeggibili come Seaport, Blur e X2Y2", ha spiegato Scam Sniffer. "Se le vittime hanno risorse su Blur, i drenatori potrebbero lanciare particolari firme dannose per rubare NFT approvati per il commercio su Blur."

Tuttavia, non tutti gli scolapiatti esistono per sempre. Secondo Scam Sniffer, una volta che la persona o le persone dietro uno scaricatore rubano una certa quantità di fondi, annunceranno che se ne andranno, probabilmente un tentativo di allontanare le forze dell'ordine.

Tuttavia, ha aggiunto, quando un drenaggio di criptovalute lascia un altro ne prende il posto "perché è redditizio! […] E finora nessuno è stato arrestato”.

Attualmente ci sono diversi servizi di drenaggio di criptovalute che circolano su Telegram. CertiK ha condiviso immagini con Cointelegraph che mostrano altri drenatori chiamati Angel, Spawn, Whale e Atomic.

A marzo, il servizio di drenaggio di criptovalute Monkey Drainer ha annunciato che avrebbe "chiuso" affermando che era "ora di passare a qualcosa di meglio".

La persona dietro Monkey Drainer ha indirizzato Venom ai suoi "compagni cyber-gangster", pubblicizzandolo come un servizio "impeccabile".