Quatro grandes drenadores de criptomoedas surgiram para preencher o vácuo deixado pelo notório varredor de carteiras Monkey Drainer, com milhares de vítimas sendo alvo e milhões em criptomoedas roubadas já este ano.

Os cripto drenadores – chamados Pink Drainer, Inferno Drainer, Pussy Drainer e Venom Drainer – roubaram juntos US$ 66,4 milhões no total desde o início de 2023, de acordo com os painéis Dune compilados pela plataforma anti-scam Web3 Scam Sniffer.

Venom Drainer roubou quase US$ 27,5 milhões desde fevereiro, o máximo do grupo. Inferno Drainer está em segundo lugar, com mais de US$ 21,2 milhões roubados desde janeiro, mas tem três vezes o número de vítimas, com quase 45.800.

Pussy Drainer e Pink Drainer juntos foram usados ​​para roubar mais de 6.000 vítimas, com US$ 17,5 milhões em fundos furtados entre os dois. Estima-se que Monkey Drainer tenha roubado cerca de US$ 13 milhões em ativos digitais no total durante seu reinado.

As estatísticas do Venom Drainer mostram que o serviço roubou, em média, cerca de US$ 1.800 de cada vítima. Fonte: Duna

Os drenadores de criptografia funcionam fazendo com que a vítima concorde, sem saber, com uma transação maliciosa em sua carteira criptográfica que permite que um contrato inteligente transfira uma parte dos ativos ou todo o conteúdo da carteira, dependendo da transação que foi assinada.

Scam Sniffer disse ao Cointelegraph que a maioria dos drenadores de criptografia são alugados para grupos que realizam golpes de phishing e o drenador fica com uma porcentagem do saque.

Muitos operam neste modelo de preços, mas alguns cobram uma taxa de acesso adicional. A empresa de segurança Blockchain CertiK explicou que o Inferno – como muitos outros drenadores – “tem uma comissão de 20%”, enquanto o Venom “introduziu uma taxa inicial de US$ 1.000” para usuários iniciantes.

Scam Sniffer disse que alguns serviços de drenagem anunciam “complementos”, como a inclusão de solicitações de assinatura maliciosas que emulam mercados populares de tokens não fungíveis (NFT), como Blur e X2Y2.

“No espaço NFT, existem muitos protocolos que usam assinaturas ilegíveis, como Seaport, Blur e X2Y2”, explicou Scam Sniffer. “Se as vítimas tiverem ativos no Blur, os drenadores poderão lançar assinaturas maliciosas específicas para roubar NFTs aprovados para negociação no Blur.”

Nem todos os drenadores existem para sempre. De acordo com Scam Sniffer, assim que a pessoa ou pessoas por trás de um escorredor roubarem uma certa quantia de fundos, elas anunciarão que estão desistindo – provavelmente uma tentativa de evitar a aplicação da lei.

No entanto, acrescenta-se que à medida que um drenador de criptografia sai, outro toma o seu lugar “porque é lucrativo! [...] E ninguém foi preso até agora.”

Atualmente, existem vários serviços de drenagem de criptografia circulando no Telegram. CertiK compartilhou imagens com o Cointelegraph mostrando outros drenadores chamados Angel, Spawn, Whale e Atomic.

Em março, o serviço de drenagem de criptografia Monkey Drainer anunciou que estava “fechando”, dizendo que era “hora de avançar para algo melhor”.

A pessoa por trás do Monkey Drainer apontou Venom para seus “companheiros ciber-gangsters”, apresentando-o como um serviço “perfeito”.