Bốn công cụ rút tiền điện tử lớn đã xuất hiện để lấp đầy khoảng trống mà công cụ quét ví khét tiếng Monkey Drainer để lại, với hàng nghìn nạn nhân được nhắm mục tiêu và hàng triệu tiền điện tử bị đánh cắp trong năm nay.

Các công cụ rút tiền điện tử – được gọi là Pink Drainer, Inferno Drainer, Pussy Drainer và Venom Drainer – đã cùng nhau đánh cắp tổng cộng 66,4 triệu đô la kể từ khoảng đầu năm 2023, theo bảng điều khiển Dune được tuân thủ bởi nền tảng chống lừa đảo Web3 Scam Sniffer.

Venom Drainer đã đánh cắp gần 27,5 triệu USD kể từ tháng 2, nhiều nhất trong nhóm. Inferno Drainer đứng thứ hai với hơn 21,2 triệu USD bị đánh cắp kể từ tháng 1 nhưng có số nạn nhân gấp ba lần với gần 45.800.

Pussy Drainer và Pink Drainer cùng nhau đã được sử dụng để đánh cắp hơn 6.000 nạn nhân với số tiền 17,5 triệu USD được lấy trộm từ cả hai. Monkey Drainer được ước tính đã đánh cắp tổng cộng tài sản kỹ thuật số trị giá khoảng 13 triệu đô la trong thời gian trị vì của nó.

Số liệu thống kê của Venom Drainer cho thấy dịch vụ này đã đánh cắp trung bình khoảng 1.800 USD từ mỗi nạn nhân. Nguồn: Dune

Những kẻ rút tiền điện tử hoạt động bằng cách khiến nạn nhân vô tình đồng ý với một giao dịch độc hại trong ví tiền điện tử của họ, cho phép hợp đồng thông minh chuyển một phần tài sản hoặc toàn bộ nội dung của ví, tùy thuộc vào giao dịch đã được ký.

Scam Sniffer nói với Cointelegraph rằng hầu hết các công cụ rút tiền điện tử đều được cho các nhóm thực hiện các hoạt động lừa đảo thuê và công cụ rút tiền sẽ được chia phần trăm số tiền thu được.

Nhiều người hoạt động theo mô hình định giá này nhưng một số có phí truy cập bổ sung. Công ty bảo mật chuỗi khối CertiK giải thích rằng Inferno – giống như nhiều công cụ thoát nước khác – “có hoa hồng 20%” trong khi Venom đã “áp dụng khoản phí 1.000 đô la ban đầu” cho người dùng lần đầu.

Scam Sniffer cho biết một số dịch vụ tiêu hao quảng cáo “tiện ích bổ sung”, chẳng hạn như bao gồm các yêu cầu chữ ký độc hại mô phỏng các thị trường mã thông báo không thể thay thế (NFT) phổ biến như Blur và X2Y2.

Scam Sniffer giải thích: “Trong không gian NFT, có rất nhiều giao thức sử dụng các chữ ký không thể đọc được như Seaport, Blur và X2Y2”. “Nếu nạn nhân có tài sản trên Blur, những kẻ rút tiền có thể tung ra các chữ ký độc hại cụ thể để đánh cắp NFT được phê duyệt để giao dịch trên Blur.”

Tuy nhiên, không phải tất cả các ống thoát nước đều tồn tại mãi mãi. Theo Scam Sniffer, một khi người hoặc những người đứng đằng sau một công cụ hút nước ăn cắp một số tiền nhất định, họ sẽ thông báo rằng họ sẽ nghỉ việc - có thể là một nỗ lực nhằm ngăn chặn việc thực thi pháp luật.

Tuy nhiên, nó được bổ sung khi một công cụ rút tiền điện tử rời bỏ một công cụ khác thay thế nó “bởi vì nó có lãi! […] Và cho đến nay vẫn chưa có ai bị bắt.”

Hiện tại có nhiều dịch vụ khai thác tiền điện tử đang thực hiện các vòng trên Telegram. CertiK đã chia sẻ hình ảnh với Cointelegraph cho thấy các công cụ thoát nước khác có tên Angel, Spawn, Whale và Atomic.

Vào tháng 3, dịch vụ khai thác tiền điện tử Monkey Drainer đã thông báo rằng họ sẽ “đóng cửa” và cho biết đã đến lúc “chuyển sang thứ gì đó tốt hơn”.

Người đứng đằng sau Monkey Drainer đã chỉ “những tên xã hội đen mạng” của họ tới Venom, chào hàng đây là một dịch vụ “hoàn hảo”.