Quatro grandes drenadores de criptomoedas surgiram para preencher o vácuo deixado pelo notório varredor de carteiras Monkey Drainer, com milhares de vítimas visadas e milhões em criptomoedas roubadas até agora em 2023.

Os drenadores de criptomoedas – Pink Drainer, Inferno Drainer, Pussy Drainer e Venom Drainer – roubaram juntos US$ 66,4 milhões no total desde o início de 2023, de acordo com dados da Dune Analytics compilados pela plataforma anti-scam da Web3 Scam Sniffer.

O Venom Drainer roubou quase US$ 27,5 milhões desde fevereiro, o maior valor entre os integrantes do seleto grupo de criminosos. O Inferno Drainer está em segundo lugar, com mais de US$ 21,2 milhões drenados desde janeiro, mas tem o triplo do número de vítimas, quase 45.800.

O Pussy Drainer e o Pink Drainer juntos foram usados para roubar mais de 6.000 vítimas, resultando em aproximadamente US$ 17,5 milhões em fundos roubados. Estima-se que o Monkey Drainer tenha roubado um total de US$ 13 milhões em ativos digitais durante o seu reinado.

Estatísticas do Venom Drainer mostram que o serviço roubou, em média, cerca de US$ 1.800 de cada vítima. Fonte: Dune Analytics

Os drenadores de criptomoedas funcionam fazendo com que a vítima concorde, sem saber, com uma transação maliciosa em sua carteira de criptomoedas, permitindo que um contrato inteligente transfira parte ou todos os ativos de uma carteira, dependendo da transação que foi assinada.

O Scam Sniffer disse ao Cointelegraph que a maioria dos drenadores de criptomoedas é alugada para grupos que realizam golpes de phishing, com o ladrão recebendo uma porcentagem do saque.

Muitos operam com esse modelo de preço, mas alguns têm uma taxa de acesso adicional. A empresa de segurança de blockchain CertiK explicou que a Inferno – como muitos outros – "tem uma comissão de 20%", enquanto a Venom "introduziu uma taxa inicial de US$ 1.000" para usuários de primeira viagem.

O Scam Sniffer disse que alguns serviços de drenagem anunciam "complementos", como a inclusão de solicitações de assinaturas maliciosas que emulam marketplaces populares de tokens não fungíveis (NFT), como o Blur e o X2Y2.

"No espaço de NFTs, há muitos protocolos que usam assinaturas ilegíveis, como Seaport, Blur e X2Y2", explicou o Scam Sniffer. "Se as vítimas tiverem ativos no Blur, os drenadores poderão lançar assinaturas maliciosas específicas para roubar NFTs aprovados para negociação no Blur."

3/ A listagem em massa do Blur exige que os usuários assinem uma raiz, que é ilegível para os usuários. Essa raiz é a raiz da árvore de Merkle gerada pelo hash de múltiplas Ordens.

— Scam Sniffer (@realScamSniffer)

Nem todos os drenadores existem para sempre, no entanto. De acordo com Scam Sniffer, uma vez que a pessoa ou pessoas por trás de um drenador roubam uma certa quantia de fundos, eles anunciam que estão desistindo – provavelmente em uma tentativa de evitar as consequências da aplicação da lei.

No entanto, acrescentou que quando um drenador de criptomoedas sai, outro toma seu lugar “porque é lucrativo! [...] E ninguém foi preso até agora.”

Atualmente, vários serviços de drenagem de criptomoedas circulam no Telegram. A CertiK compartilhou imagens com o Cointelegraph mostrando outros drenadores chamados Angel, Spawn, Whale e Atomic.

Em março, o serviço de drenagem de criptomoedas Monkey Drainer anunciou que estava "encerrando suas atividades", dizendo que era "hora de mudar para algo melhor."

O hacker por trás do Monkey Drainer indicou o Venom para seus "colegas gângsteres cibernéticos", qualificando-o como um serviço "impecável."

LEIA MAIS