Четыре крупных крипто-сливщика появились, чтобы заполнить вакуум, оставленный пресловутым очистителем кошельков Monkey Drainer, жертвами которого стали тысячи жертв, а миллионы криптовалют были украдены уже в этом году.

Крипто-сливщики — Pink Drainer, Inferno Drainer, Pussy Drainer и Venom Drainer — в общей сложности с начала 2023 года украли 66,4 миллиона долларов, согласно данным информационной панели Dune, собранной антимошеннической платформой Web3 Scam Sniffer.

Venom Drainer с февраля украл почти 27,5 миллионов долларов, что является большей частью группы. Inferno Drainer занимает второе место: с января было украдено более 21,2 миллиона долларов, но число жертв у него в три раза больше - почти 45 800.

Pussy Drainer и Pink Drainer вместе использовались для кражи у более чем 6000 жертв, при этом они украли 17,5 миллионов долларов. По оценкам, за время своего правления Monkey Drainer украл цифровых активов на сумму около 13 миллионов долларов.

Статистика Venom Drainer показывает, что сервис украл в среднем около 1800 долларов с каждой жертвы. Источник: Дюна

Крипто-сливы работают, заставляя жертву неосознанно соглашаться на вредоносную транзакцию в своем крипто-кошельке, которая позволяет смарт-контракту передавать часть активов или все содержимое кошелька, в зависимости от подписанной транзакции.

Scam Sniffer сообщил Cointelegraph, что большинство устройств для сбора криптовалюты сдаются в аренду группам, занимающимся фишинговым мошенничеством, и сборщик получает процентную долю от добычи.

Многие работают по этой модели ценообразования, но некоторые взимают дополнительную плату за доступ. Компания CertiK, занимающаяся безопасностью блокчейнов, объяснила, что Inferno, как и многие другие сборщики средств, «имеет комиссию в размере 20%», в то время как Venom «ввел первоначальную комиссию в размере 1000 долларов» для новых пользователей.

Scam Sniffer сообщил, что некоторые службы по сливу рекламируют «дополнения», такие как включение вредоносных запросов на подпись, которые имитируют популярные рынки невзаимозаменяемых токенов (NFT), такие как Blur и X2Y2.

«В пространстве NFT существует множество протоколов, которые используют нечитаемые подписи, такие как Seaport, Blur и X2Y2», — пояснил Scam Sniffer. «Если у жертв есть активы на Blur, злоумышленники могут запустить определенные вредоносные подписи для кражи NFT, одобренных для торговли на Blur».

Однако не все сливщики существуют вечно. По данным Scam Sniffer, как только человек или люди, стоящие за сливом, украдут определенную сумму средств, они объявят, что уходят — вероятно, это попытка помешать правоохранительным органам.

Однако он добавил, что по мере того, как один крипто-сливщик покидает другой, его место занимает другой, «потому что это выгодно! [...] И до сих пор никто не арестован».

В настоящее время в Telegram циркулирует несколько сервисов по сливу криптовалюты. CertiK поделился с Cointelegraph изображениями, на которых показаны другие сливщики по имени Angel, Spawn, Whale и Atomic.

В марте сервис по сливу криптовалюты Monkey Drainer объявил о своем «закрытии», заявив, что «пришло время перейти к чему-то лучшему».

Человек, стоящий за Monkey Drainer, указал своим «коллегам-кибер-гангстерам» на Venom, назвав его «безупречным» сервисом.