Bên trong Pink Drainer: Từ nhà phân tích bảo mật đến doanh nhân lừa đảo tiền điện tử

Khi Ronald Mol nhấp vào liên kết airdrop có vẻ hợp pháp mà một mod Discord mà anh tin tưởng đã chia sẻ, anh không hề hay biết. Tài khoản? Bị hack. Thủ phạm? Một kẻ lừa đảo sử dụng bộ công cụ Pink Drainer nổi tiếng.

"Tôi cảm thấy như một kẻ ngốc thực sự," Mol nói. "Làm thế nào tôi có thể ngu ngốc đến mức này để bị mắc lừa?"

Các bộ dụng cụ rút tiền đang thay đổi cuộc chơi tội phạm mạng. Các nhà phát triển cung cấp cho kẻ lừa đảo những kịch bản sẵn sàng sử dụng để đánh cắp tiền điện tử. Họ sẽ nhận một phần - thường là 20-30% của bất kỳ khoản nào bị đánh cắp.

Mol đã gặp may. Tài sản hạn chế trong ví đó. Những người khác? Không được như vậy. Lấy Trout, người đã mất 210.000 đô la do một cái bẫy tương tự. "Tôi muốn chết," anh ấy chia sẻ.

Pink Drainer dường như khá ấn tượng về quy mô hoạt động của nó. Nó đã giúp những kẻ xấu lấy cắp khoảng $53 triệu đô la crypto từ hơn 9,000 người trước khi ngừng hoạt động vào năm 2024. Ít nhất đó là những gì Scam Sniffer, công ty bảo mật blockchain này, tuyên bố. Một người rõ ràng đã mất 4.4 triệu đô la chỉ trong một lần. Ôi.

Tâm Trí Đằng Sau Pink Drainer

Nhà phát triển bí ẩn "Pink" không thích từ "nạn nhân." Không. Họ là "người tham gia."

"Hầu hết những người bị mất tiền là công dân Trung Quốc, những người thực sự không nên tham gia vào toàn bộ chuyện DeFi này ngay từ đầu," Pink giải thích. "[And] một số người phương Tây bị mắc kẹt trong cuộc chiến."

Khách hàng của Pink đã sáng tạo. Họ đã hack các tài khoản mạng xã hội của những cái tên lớn. Như lần đó vào tháng 2 năm 2024 khi tài khoản X của MicroStrategy đã quảng bá một token Ethereum giả. Mọi người đã mất hơn $420,000. Dấu vết tiền đã dẫn trở lại các ví Pink Drainer.

MicroStrategy—người nắm giữ Bitcoin lớn nhất của các công ty—đã tham gia vào danh sách người nổi tiếng đang ngày càng tăng. Vitalik Buterin, đồng sáng lập Ethereum. Mira Murati, CTO của OpenAI. Tất cả các tài khoản của họ đều được sử dụng trong việc lừa đảo Pink Drainer.

Hối hận? Pink dường như không cảm thấy gì cả. "Tôi không lừa đảo ai cả, tôi chỉ lập trình."

Từ Nhà Nghiên Cứu An Ninh đến Kẻ Lừa Đảo

Không hoàn toàn rõ ràng cách mà sự chuyển đổi này xảy ra, nhưng nhà nghiên cứu Plum đã thả quả bom này:

"Trước khi trở thành Pink, anh ấy là một nhà nghiên cứu an ninh. Hoặc ít nhất anh ấy đã giả vờ như vậy để có cái nhìn rõ hơn về một số dự án an ninh."

Anh chàng này từng gọi mình là "Blockdev" và có thể đã điều hành tài khoản X @ChainThreats. Những người làm bảo mật biết anh ta là người cố gắng gây rối với những kẻ hút cạn khác, đặc biệt là một kẻ có tên là Monkey.

Fantasy từ Blockmage Labs nhớ đã nói chuyện với Blockdev trước khi toàn bộ chuyện Pink bắt đầu. Họ đã từng thảo luận về cách tấn công backend của một drainer khác bằng cách sử dụng các đơn đặt hàng trên thị trường NFT đặc biệt.

"Sau đó, anh ta sẽ sử dụng cùng một ví như một người nhận phí cho dịch vụ rút tiền của mình," Fantasy nói.

Tác động tài chính và chi phí cá nhân

Pink dường như đã giữ tiền của mình trong Dai, stablecoin này gắn liền với đồng đô la. Một ví Ethereum liên kết với anh ta từng giữ khoảng 4,49 triệu đô la trong Dai. Không tệ.

Quy định về tiền điện tử khiến cho bọn tội phạm gặp khó khăn trong việc rút tiền từ tài sản bị đánh cắp. Nhưng có những cách lách luật. Một số người mua thông tin KYC từ những người ở các quốc gia nghèo hơn.

Trước khi biến mất, Pink đã thừa nhận điều gì đó bất ngờ. Sức khỏe của anh ấy đang gặp vấn đề. Toàn bộ quá trình căng thẳng đã tiêu tốn anh. Thiếu ngủ. Ám ảnh. Tất cả.

Pink Drainer đã bị ngừng hoạt động vào năm 2025. Nhưng tác động của nó vẫn còn. Nó chỉ là một trong nhiều công cụ lấy cắp ví đã cùng nhau đánh cắp khoảng $494 triệu vào riêng năm 2024. Bảo mật tài sản kỹ thuật số vẫn là một thách thức trước những mối đe dọa đang phát triển này.