Разработчики вредоносной платформы Pink Drainer, которая активно использовалась для кражи цифровых активов, анонсировали свой выход «на пенсию» в приватном Телеграм-канале. Представители проекта поблагодарили своих «клиентов» и заявили, что достигли всех поставленных целей. Общая сумма убытков, нанесённых с помощью указанного дрейнера, оценивается как минимум в 75 миллионов долларов, а значит масштабы деятельности мошенников более чем серьёзны. Рассказываем о ситуации подробнее.
Защититься от хакеров в индустрии криптовалют можно, однако для этого нужно постараться. Прежде всего, речь идёт об использовании аппаратных кошельков по типу устройств Ledger. Их особенность заключается в наличии специального защищённого чипа, который изолирован от интернета и проводит все вычисления в офлайн-среде. Соответственно, повлиять на него дистанционно невозможно.
С этим чипом сопряжён экран, который в случае с устройствами Ledger также не связан с интернетом. Таким образом он показывает именно актуальную информацию по каждой транзакции. Ещё один важный момент — необходимость в физическом подтверждении для проведения переводов.
Для дополнительной безопасности стоит использовать такие кошельки в качестве холодного хранилища, то есть не взаимодействовать со смарт-контрактами и различными приложениями, а только проводить транзакции по отправке и получению крипты.
Всё же для взаимодействия с блокчейн-приложениями нужно предоставлять им различные разрешения. И если платформа в итоге будет взломана, хакер сможет повлиять на пользователей.
Причём такая схема не означает, что пользователю придётся игнорировать различные DeFi-платформы и блокчейн-игры. Просто для этого нужно завести отдельный горячий кошелёк по типу Phantom или MetaMask и проводить все подобные операции с него. Ну а аппаратный кошелёк в таком случае пригодится лишь для отправки монет на горячее хранилище и обратно.
Как работают криптовалютные хакеры?
Pink Drainer принадлежит к так называемой категории «дрейнеров» или «опустошителей кошельков». Это готовая вредоносная программа, предназначенная для вывода средств из кошельков с помощью фишинга.
В целом жертв заманивают ложными объявлениями об аирдропах или обещаниями высокой прибыли, а затем незаметно отправляют им скрипт программного обеспечения под видом нормальной ссылки или файла. Доходы от успешных краж автоматически делятся между мошенником и разработчиком скрипта по ставке, определённой в коде.
Основной платформой для привлечения жертв был и остаётся Твиттер. Причём даже после покупки компании Илоном Маском, который неоднократно обещал исправить ситуацию с ботами, по сути ничего глобально не поменялось. Также проблему ухудшает тот факт, что разработчики вредоносного ПО и сами мошенники постоянно совершенствуют свои методы.
В частности, они следят за актуальными трендами в индустрии цифровых активов, то есть неплохо в ней ориентируются. Например, когда ранее в сети Solana проходили хайповые аирдропы проектов Jupiter, Kamino, Wormhole и прочих, скамеры приходили в Твиттер упомянутых компаний и оставляли там публикации с поддельными ссылками.
Причём мошенники захватывали и переименовывали другие аккаунты в Твиттере, чтобы их будущие жертвы активнее попадались на уловку. Обычно такие учётные записи имитируют подпись нужного профиля и отличаются от него одним-двумя символами. Соответственно, заметить отличие в состоянии только опытные пользователи. В то же время новички действительно могут поверить в перспективу получения бесплатных монет, ведь серьёзных раздач крипты в формате аирдропов в последние месяцы было достаточно.
Судя по всему, команда проекта Pink Drainers уже присвоила себе достаточно средств. Вот реплика из соответствующего обращения, которую приводит Protos.
После публикации этого сообщения мы начнём сворачивать всю нашу инфраструктуру. Вся сохранённая информация будет стёрта и надёжно уничтожена.
Разработчики не упомянули о более чем 20 тысячах жертв, которые лишились своих криптовалют из-за них. Вот продолжение реплики.
Мы действительно счастливы, что поддерживали всех вас больше года без каких-либо обманов, бэкдоров или серьёзных инцидентов. Всё это выросло в куда большие масштабы, чем мы могли себе представить в начале пути. Мы приносим извинения за отсутствие предварительного уведомления о нашем уходе, но я думаю, что большинство из вас поймёт нас.
Команда Pink Drainers больше никогда не вернётся в публичное пространство. Поэтому её представители заодно предупредили об опасности злоумышленников, которые будут использовать имя этого программного пакета для обмана других мошенников. Скриншот с полным текстом сообщения был опубликован на странице криптоаналитика ZachXBT в Твиттере.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Согласно данным источников Cointelegraph, информацией об уходе также поделились эксперты в сфере кибербезопасности из PeckShieldAlert. Известные им кошельки Pink Drainers внесли 18.1 миллиона Dai в стейкинг на платформу Spark. Таким образом они получили около 1.35 процента от общего количества токенов sDai, что в любом случае означает неплохой заработок.
Создатели Pink Drainers не считают себя преступниками – об этом один из анонимов сообщал ещё в прошлом году. По его словам, команда не занимается непосредственно мошенническими операциями, а просто пишет код. Конечно же, такая отговорка вряд ли сработает в суде, если разработчиков всё же удастся поймать. Однако сейчас шансы такого исхода событий стали ещё туманнее.
Pink Drainer – одна из недавних итераций подобного программного обеспечения, которое применялось мошенниками в течение последних двух лет. Первый широко успешный «опустошитель» под названием Monkey Drainer в основном работал с дорогими NFT, а затем отошёл от дел в феврале 2023 года. С помощью этой программы были нанесены убытки в размере 16.5 миллиона долларов.
Также стоит упомянуть Venom Drainer, одной из ключевых особенностей которого была единоразовая плата за доступ в размере тысячи долларов, чтобы отсеять «дилетантов». По объёму общих убытков с Pink Drainer может сравниться программа Inferno Drainer – создатели этого программного обеспечения завязали с активностью в ноябре прошлого года с украденными средствами на более чем 80 миллионов долларов.
Активность хакеров индустрии криптовалют находится на очень высоком уровне, причём по мере роста рынка ситуация будет разве что ухудшаться. В связи с этим инвесторам нужно завести аппаратные кошельки и использовать их в качестве холодного хранилища. Это актуально для всех пользователей блокчейна, стоимость активов которых превышает цену такого устройства.
Больше интересного есть в нашем крипточате. Там говорим и на прочие важные темы, которые сказываются на ситуации в мире блокчейн-активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Дмитрий Кузюк