" Опустошители, осушители, очистители, сливатели (сливщики, сливы) — в русском языке нет устоявшегося точного перевода, но слова не так важны. Главное — усвойте суть: дрейнеры криптовалюты — это особый тип вредоносного программного обеспечения, смарт-контракты, которые могут быстро вытащить из криптокошелька хранящиеся в нем средства. И если для вас эти самые дрейнеры — что-то новенькое, то для фишинговых мошенников они уже стали стандартным инструментом.
Вслед за известным очистителем кошельков Monkey Drainer появились минимум четыре крупных крипто-слива, которые уже в 2023 году атаковали тысячи жертв и украли миллионы криптоактивов.
Криптовалютные сливы Pink Drainer, Inferno Drainer, Pussy Drainer и Venom Drainer с начала текущего года украли в общей сложности 66,4 миллиона долларов, утверждают информационные списки Dune, составленные анти-мошеннической платформой Web3 Scam Sniffer.
Venom Drainer украл почти 27,5 миллионов долларов с февраля 2023 года, больше всех в группе.
Inferno Drainer занимает второе место, он похитил более 21,2 миллиона долларов с января, но число его жертв в три раза больше — почти 45 800 человек.
Pussy Drainer и Pink Drainer вместе использовались для кражи у более чем 6000 жертв, при этом через них было украдено 17,5 миллионов долларов.
По оценкам, Monkey Drainer за время своего существования украла цифровых активов на сумму около 13 миллионов долларов.
Статистика Venom Drainer показывает, что сервис украл в среднем около 1800 долларов у каждой жертвы. Источник: Dune.
Криптодрайнеры работают, когда жертва неосознанно соглашается на злонамеренную транзакцию в своем криптокошельке, что позволяет смарт-контракту передавать часть активов или все содержимое кошелька, в зависимости от подписанной транзакции.
Scam Sniffer сообщает, что большинство драйнеров сдаются в аренду группам, занимающимся фишинговыми мошенничествами, при этом платформа-криптослив получает процент от добычи злоумышленников.
Многие работают по этой модели ценообразования, но у некоторых есть дополнительная плата за доступ. Компания CertiK, занимающаяся безопасностью блокчейна, объяснила, что Inferno, как и многие другие драйнеры, «взимает комиссию в размере 20%», в то время как Venom «ввел начальную плату в размере 1000 долларов США» для новых пользователей.
Scam Sniffer заявляет, что некоторые драйнеры рекламируют «дополнения», например, включающие вредоносные запросы подписи, которые имитируют популярные рынки невзаимозаменяемых токенов (NFT), такие как Blur и X2Y2.
«В пространстве NFT есть много протоколов, которые используют нечитаемые подписи, такие как Seaport, Blur и X2Y2, — объясняет Scam Sniffer. — Если у жертв есть активы на Blur, драйнеры могут запускать определенные вредоносные сигнатуры для кражи NFT, одобренных для торговли на Blur».
«Массовый листинг Blur требует, чтобы пользователи подписали Root, что нечитаемо для пользователей. Этот корень является корнем дерева Меркла, сгенерированным множественным хэшем Order», — Scam Sniffer (@realScamSniffer) 26 июня 2023 г.
Однако драйнеры недолговечны. Согласно Scam Sniffer, как только человек или люди, стоящие за сливом, украдут определенную сумму средств, они объявляют, что уходят — вероятно, это попытка предотвратить действия правоохранительных органов.
Тем не менее, когда один криптосливщик уходит, его место занимает другой, потому что это выгодно. И до сих пор никто не арестован.
В настоящее время в Telegram работает несколько сервисов крипто-слива. CertiK делится изображениями, на которых показаны драйнеры с именами Angel, Spawn, Whale и Atomic.
В марте сервис крипто-слива Monkey Drainer объявил о своем «закрытии», заявив, что «пришло время перейти к чему-то лучшему».
Человек, стоящий за Monkey Drainer, указал своим «соратникам-кибер-гангстерам» на Venom (не путать с одноименным блокчейном), рекламируя его как «безупречный» сервис.
