Inside Pink Drainer: Güvenlik Analistinden Kripto Dolandırıcısı Girişimcisine

Ronald Mol, güvendiği bir Discord modunun paylaştığı görünüşte legit airdrop linkine tıkladığında, hiçbir fikri yoktu. Hesap? Hacked. Fail? Ünlü Pink Drainer kitini kullanan bir dolandırıcı.

"Gerçekten bir salak gibi hissettim," diyor Mol. "Bunun tuzağına düşecek kadar nasıl bu kadar aptal olabilirdim?"

Boşaltma kitleri siber suç oyununu değiştiriyor. Geliştiriciler dolandırıcılara kripto çalmak için kullanılmaya hazır betikler veriyor. Çalınan her şeyin genellikle %20-30'unu alıyorlar.

Mol şanslıydı. O cüzdandaki varlıklar sınırlıydı. Diğerleri? O kadar değil. Trout'a bak, benzer bir tuzakla 210.000 $ kaybetti. "Ölmek istedim," diyor.

Pink Drainer, erişimi açısından oldukça etkileyici görünüyor. 2024'te kapandıktan önce 9,000'den fazla kişiden yaklaşık $53 milyon kripto çalmalarına yardımcı oldu. En azından bu, bu blockchain güvenlik şirketi olan Scam Sniffer'ın iddiası. Görünüşe göre bir kişi tek bir saldırıda 4.4 milyon dolar kaybetti. Ayy.

Pink Drainer'ın Arkasındaki Zihin

Gizemli geliştirici "Pink" "kurbanlar" kelimesini sevmez. Hayır. Onlar "katılımcılar."

"Çoğu drained olan kişi, aslında bu tüm DeFi işlerini yapmaları pek de beklenmeyen Çin vatandaşlarıdır," diye açıkladı Pink. "[And] bazı batılılar da çapraz ateşte kalıyor."

Pink'in müşterileri yaratıcı oldu. Büyük isimlerin sosyal medya hesaplarını hacklediler. 2024 Şubat'ında MicroStrategy'nin X hesabının sahte bir Ethereum token'ını tanıttığı zaman gibi. İnsanlar 420.000 dolardan fazla kaybetti. Para izleri Pink Drainer cüzdanlarına geri döndü.

MicroStrategy—en büyük kurumsal Bitcoin sahibi—büyüyen ünlü listesine katıldı. Ethereum'un kurucu ortağı Vitalik Buterin. OpenAI'nin CTO'su Mira Murati. Tüm hesapları Pink Drainer oltalama dolandırıcılığında kullanıldı.

Pişmanlık mı? Pink'in herhangi birini üzdüğü görünmüyor. "Ben kimseyi dolandırmam, sadece kod yazarım."

Güvenlik Araştırmacısından Dolandırıcıya

Bu dönüşümün nasıl gerçekleştiği tam olarak net değil, ancak araştırmacı Plum bu bombayı patlattı:

"Pembe olmadan önce, bir güvenlik araştırmacısıydı. Ya da en azından bazı güvenlik projelerinin iç işleyişlerine daha iyi bakabilmek için öyle davrandı."

Adam kendisine "Blockdev" derdi ve maybe X hesabını @ChainThreats olarak yönetiyordu. Güvenlik uzmanları onu, özellikle Monkey adındaki bir başkasıyla uğraşmaya çalışan biri olarak tanıyordu.

Blockmage Labs'tan Fantasy, Pink olayı başlamadan önce Blockdev ile konuştuğunu hatırlıyor. Bir zamanlar, başka bir drainer'ın backend'ine özel NFT pazar yeri siparişleri kullanarak nasıl saldırılacağı hakkında tartışmışlardı.

"Daha sonra, o aynı cüzdanı boşaltma hizmeti için bir ücret alıcısı olarak kullanacaktı," diyor Fantasy.

Finansal Etki ve Kişisel Maliyet

Pembe görünüşe göre parasını dolara bağlı bu stabilcoin olan Dai'de tutmuş. Ona bağlı bir Ethereum cüzdanı bir zamanlar Dai'de yaklaşık 4,49 milyon $ tutuyordu. Kötü değil.

Kripto düzenlemeleri, suçluların çalınan varlıkları nakit paraya çevirmelerini zorlaştırıyor. Ancak alternatif yollar mevcut. Bazıları, daha fakir ülkelerdeki insanlardan KYC kimlik bilgileri satın alıyor.

Karanlığa geçmeden önce, Pink şaşırtıcı bir şeyi itiraf etti. Sağlığı kötüleşiyordu. Tüm bu boşaltma operasyonu onu tüketmişti. Uyku kaybı. Takıntı. Hepsi.

Pembe Drainer 2025'te kapandı. Ancak etkisi devam ediyor. 2024'te toplamda yaklaşık $494 milyon çalan birçok cüzdan boşaltıcısından sadece biriydi. Dijital varlık güvenliği, bu evrilen tehditlere karşı bir zorluk olmaya devam ediyor.