Всередині Pink Drainer: Від аналітика з безпеки до підприємця з Крипто шахрайства

Коли Рональд Мол натиснув на те, здавалося б, легітимне посилання на аірдроп, яке поділився модератор Discord, якому він довіряв, він не мав уявлення. Акаунт? Зламаний. Винавець? Шахрай, що використовує сумнозвісний набір Pink Drainer.

"Я відчував себе справжнім ідіотом," говорить Мол. "Як я міг бути таким дурнем, щоб потрапити на це?"

Комплекти для витоку змінюють гру в кіберзлочинності. Розробники надають шахраям готові до використання скрипти для крадіжки криптовалюти. Вони беруть свій відсоток—зазвичай 20-30% від того, що було вкрадено.

Мол пощастило. Обмежені активи в цьому гаманці. Інші? Не так вже й багато. Візьмемо Траута, який втратив 210 000 доларів через подібну пастку. "Я хотів померти," ділиться він.

Pink Drainer, здається, має вражаючий охоплення. Він допоміг поганим акторам вкрасти близько $53 мільйонів у криптовалюті у понад 9,000 людей перед тим, як закритися у 2024 році. Принаймні, так стверджує Scam Sniffer, ця компанія з безпеки блокчейну. Один чоловік, здається, втратив 4.4 мільйона доларів за один раз. Ой.

Розум за Pink Drainer

Тайний розробник "Pink" не любить слово "жертви." Ні. Вони "учасники."

"Більшість людей, які потрапляють під удар, - це китайські громадяни, які насправді не повинні займатися цим цілим DeFi в першу чергу," пояснив Пінк. "[And] деякі західні люди потрапляють під вогонь."

Клієнти Pink проявили креативність. Вони зламали акаунти соціальних мереж великих імен. Як у той раз у лютому 2024 року, коли акаунт X MicroStrategy просував якийсь підроблений токен Ethereum. Люди втратили понад $420,000. Грошовий слід привів назад до гаманців Pink Drainer.

MicroStrategy—найбільший корпоративний власник Bitcoin—приєднався до зростаючого списку знаменитостей. Віталік Бутерін, співзасновник Ethereum. Міра Мурати, технічний директор OpenAI. Всі їхні акаунти використовувалися в фішингу Pink Drainer.

Сумнів? Пінк, здається, не відчуває жодного. "Я нікого не фішу, я просто коду.

Від дослідника безпеки до шахрая

Не зовсім зрозуміло, як сталася ця трансформація, але дослідник Плам скинув цю сенсацію:

"Перш ніж стати Pink, він був дослідником безпеки. Або, принаймні, він робив вигляд, що є таким, щоб краще ознайомитися з внутрішніми процесами деяких проектів безпеки."

Хлопець колись називав себе "Blockdev" і, можливо, керував аккаунтом @ChainThreats. Безпековці знали його як когось, хто намагається заважати іншим дренерам, особливо одному на ім'я Monkey.

Fantasy від Blockmage Labs пам'ятає, як спілкувався з Blockdev перед тим, як почалася вся ця історія з Pink. Вони одного разу обговорювали, як атакувати бекенд іншого дренера, використовуючи спеціальні замовлення на NFT-ринку.

"Пізніше він використовуватиме той самий гаманець як отримувач комісії за свою послугу з відкачування," говорить Fantasy.

Фінансовий вплив та особисті витрати

Пінк, очевидно, зберігав свої гроші в Dai, цьому стейблкоїну, прив'язаному до долара. Один Ethereum акаунт, пов'язаний з ним, колись містив приблизно $4,49 мільйона в Dai. Непогано.

Крипто-регуляції ускладнюють злочинцям виведення вкрадених активів. Але існують обхідні шляхи. Дехто купує KYC-креденціали у людей з бідніших країн.

Перед тим як зникнути, Пінк зізнався в чомусь дивному. Його здоров'я страждало. Вся ця виснажлива операція поглинула його. Втрата сну. Обсесія. І все таке.

Пінк Дрейнер закрився у 2025 році. Але його вплив залишається. Це був лише один з багатьох гаманців-дрейнерів, які колективно вкрали близько $494 мільйона у 2024 році. Безпека цифрових активів залишається викликом проти цих еволюційних загроз.