悪名高いウォレットスイーパー「モンキー・ドレイナー」が残した空白を埋めるために、4つの主要な仮想通貨ドレイナーが登場し、今年すでに何千人もの被害者が狙われ、何百万もの仮想通貨が盗まれている。
Web3詐欺対策プラットフォームScam SnifferがまとめたDuneダッシュボードによると、Pink Drainer、Inferno Drainer、Pussy Drainer、Venom Drainerと呼ばれる暗号ドレインは、2023年初頭以来、合計で6,640万ドルを盗んだという。
Venom Drainer は 2 月以来、約 2,750 万ドルを盗み出しており、このグループの中で最も高額です。Inferno Drainer は 1 月以来 2,120 万ドル以上を盗み出しており 2 位ですが、被害者数は約 45,800 人でその 3 倍です。
Pussy Drainer と Pink Drainer は合わせて 6,000 人以上の被害者から盗み出され、2 つのマルウェアを合わせて 1,750 万ドル相当の資金が盗まれました。Monkey Drainer は、その活動期間中に合計約 1,300 万ドル相当のデジタル資産を盗んだと推定されています。
Venom Drainerの統計によると、このサービスは平均して被害者1人あたり約1,800ドル相当を盗んでいる。出典:Dune
暗号資産ドレインは、署名された取引に応じて、スマート コントラクトが資産の一部またはウォレットの内容全体を転送することを許可する暗号資産ウォレット内の悪意のある取引に被害者が知らないうちに同意することによって機能します。
Scam SnifferはCointelegraphに対し、ほとんどの仮想通貨ドレインはフィッシング詐欺を働くグループに貸し出されており、ドレインは盗んだ金の一部を受け取ると語った。
多くがこの価格モデルを採用しているが、中には追加のアクセス料金を課すものもある。ブロックチェーンセキュリティ企業CertiKは、Infernoは他の多くのドレイナーと同様に「20%の手数料を課している」が、Venomは初回ユーザーに「1,000ドルの初期料金を導入している」と説明した。
Scam Snifferによると、一部の流出サービスは、BlurやX2Y2などの人気の非代替性トークン(NFT)マーケットプレイスを模倣した悪意のある署名リクエストなどの「アドオン」を宣伝しているという。
「NFT の世界では、Seaport、Blur、X2Y2 など判読不可能な署名を使用するプロトコルが多数存在します」と Scam Sniffer は説明しています。「被害者が Blur に資産を持っている場合、盗賊は Blur での取引が承認された NFT を盗むために、特定の悪意のある署名を起動する可能性があります。」
しかし、すべてのドレイナーが永久に存在するわけではありません。Scam Sniffer によると、ドレイナーの背後にいる人物は、一定額の資金を盗んだら、やめると発表したそうです。おそらく、法執行機関の目を逃れようとする試みでしょう。
しかし、同社は、仮想通貨流出業者が1社去るごとに別の業者が取って代わるが、「それは儲かるからだ![...]そして今のところ誰も逮捕されていない」と付け加えた。
現在、Telegram上では複数の仮想通貨流出サービスが出回っている。CertiKは、Angel、Spawn、Whale、Atomicという他の流出サービスを示す画像をCointelegraphと共有した。
3月、暗号資産ドレインサービスMonkey Drainerは、「より良いものに移行する時期」であるとして「閉鎖する」と発表した。
Monkey Drainer の背後にいる人物は、彼らの「サイバーギャング仲間」に Venom を紹介し、これを「完璧な」サービスだと宣伝した。