De acordo com o Cointelegraph, um drenador de carteiras da The Open Network (TON) anunciou seu fechamento, direcionando os usuários para um serviço diferente de drenagem de criptomoedas. Em 7 de outubro, a solução anti-golpe da Web3, Scam Sniffer, compartilhou uma captura de tela do anúncio. O drenador de carteiras citou a falta de baleias de criptomoedas na comunidade TON como o motivo de seu fechamento, afirmando: "Devido à TON não ter baleias e ser uma comunidade pequena, fecharemos". Os hackers encorajaram os usuários a mirar no Bitcoin (BTC), sugerindo que aqueles que gostavam de drenar na TON também achariam a drenagem de BTC atraente. Eles também anunciaram um serviço alternativo, confirmando que o drenador baseado em TON não retornaria.
O interesse em drainers baseados em TON vem crescendo desde junho. Em uma entrevista anterior com a Cointelegraph, o cofundador da Blockaid, Raz Niv, observou um interesse crescente no ecossistema TON entre os drainers devido ao valor significativo transmitido por ele. Um desses drainers foi detectado usando uma transação falsa de 5.000 USDt (USDT) para atrair usuários. Esse golpe explorou o recurso de comentários do TON, que permite que as transferências incluam mensagens personalizadas, mascarando o verdadeiro propósito das assinaturas. As mensagens de transferência exibiam avisos como "Receber 5.000 USDT" e um botão "Confirmar", iniciando o drain do token quando assinado pelo usuário. Em maio, o Scam Sniffer relatou que esse truque já havia drenado 22.000 tokens Toncoin (TON), avaliados em mais de US$ 150.000 na época.
Em notícias relacionadas, dados do Scam Sniffer revelaram que golpes de phishing drenaram aproximadamente US$ 46,6 milhões em ativos digitais em setembro, afetando cerca de 10.800 vítimas. A maioria dessas perdas decorreu de uma única transação de phishing que drenou mais de US$ 32 milhões em criptomoedas. Os ataques de phishing geralmente enganam os detentores de criptomoedas para vincular suas carteiras a serviços fraudulentos como drainers, permitindo que agentes maliciosos retirem fundos sem autenticação adicional.
