像Inferno和Pink这样的主要加密货币排水者今年因宣布退休而成为头条新闻——但受害者仍然继续损失惊人的金额。
加密排水者通常通过欺骗用户连接钱包并批准排空用户所有资金的交易来工作。
根据Scam Sniffer的报告,十月份因网络钓鱼计划损失超过2000万美元。尽管本月的交易量比九月下降了56%,但受害者数量——12058人——较上月增长了20%。
互联网浏览器安全插件Kerberus的首席执行官兼联合创始人Alex Katz告诉Cointelegraph,排水量可能会随著市场条件月度波动,但增加的受害者数量令人担忧。
与此同时,执法机构和网络安全公司在抓捕网络罪犯方面变得更加高效。“我们认为[排水者正在关闭]是因为他们赚了太多钱。如果他们继续,执法机构发现他们或他们的同伙只是时间问题,”MistTrack的创始人Cos告诉Cointelegraph。
例如,全球最大的稳定币发行商Tether最近冻结了至少三个与排水操作相关的钱包。
尽管Tether没有回应评论请求,但Cointelegraph确认一位私家侦探正在与当局合作处理加密排水案件,他表示三个钱包是应执法机构的要求而冻结的。
调查员一直在与当局合作追踪一个名为Konpyl的可疑实体。Cointelegraph杂志最近的调查将Konpyl及其相关钱包与一个虚假的Rabby钱包诈骗联系起来,该诈骗从受害者那里排走了约160万美元。
杂志在调查过程中审查的链下证据发现Konpyl的在线人物与一位居住在迪拜的加密货币CEO之间的联系,他否认任何不当行为并声称自己是敲诈的受害者。
Tether最近冻结的最新三个帐户不仅与排水者钱包有联系,还与Konpyl有联系。
被列入黑名单的USDT地址与排水者和Konpyl相关。(USDT黑名单)
至少,“[Konpyl]是个大排水客户,”调查员告诉Cointelegraph。“[Konpyl]主要使用Inferno Drainer,但也试验过Pink Drainer,”调查员说。
顶级排水器正在断开连接
加密排水者通常通过利用智能合约中的漏洞、网络钓鱼攻击或通过社会工程战术来获取钱包的访问权限。
它们是由开发者创建的,这些开发者向非法行为者出售访问权限,使他们能够进行漏洞利用和随后的盗窃以获取费用。这种模式已被称为“诈骗即服务”模型。
“你需要改变的一个心态是,排水者是商业,”Katz说。“如果你实际查看排水交易,很多百分比会进入部署排水器的人口袋,因为他们会收取佣金。”
多年来,这些软件工具以自己的品牌进行市场营销,像Inferno、Pink和Monkey Drainer这样的服务日益受到欢迎。
这三个并不是唯一的排水器,但他们确实有一个共同特征。所有人都宣布了关闭,最新在十月断开的是Inferno。Inferno声称其服务已被Angel Drainer接管。
Inferno Drainer宣布其服务已在10月19日的公告中被Angel Drainer接管。来源:Scam Sniffer
Monkey Drainer是第一批使用SaaS排水模型的之一。它在2023年3月关闭,然后下一批排水器出现,包括Inferno和Pink。
Pink Drainer据称是由一位前安全社区成员开发的,他曾帮助对抗Monkey Drainer,但后来转向黑暗面。Pink Drainer在2024年5月宣布退休,当时从21000多名受害者那里筹集了约8500万美元。
在2023年11月宣布退休后,Inferno处于非活动状态,但在Pink离开舞台后重新出现。
Inferno的最新关闭是在10月16日Tether冻结三个钱包的几天后宣布的,而这也是Cointelegraph杂志对Konpyl和虚假Rabby钱包调查的发布日。
Inferno和Konpyl的联系
链上证据表明与Konpyl相关的帐户与Inferno相关的帐户之间存在关系,尽管安全专家对具体细节提供了不同的分析。
一个链上关系的范例来自2024年3月的一次排水事件,当时一名受害者在配备Inferno Drainer的加密盗贼手中损失了439万美元的加密货币。
安全社区嗅出与Inferno相关的排水攻击并揭露了使用的非法钱包。(Scam Sniffer)
在区块链侦探ZachXBT的帮助下,部分被盗代币已被销毁,但其他则被整合并转移到0x344…12ac3,安全公司MistTrack怀疑该地址属于Inferno Drainer。在这里,约767610美元的Wrapped Ether进入DeFi平台CoW Protocol。
在另一端,这笔金额由0x87B…A53d92(CoW输出)以Tether(USDT)接收。
MistTracks的分析表明非法资金的整合。(MistTrack)
从这个CoW输出地址,可以推断出与Konpyl的关系。
输出地址有三笔交易,与0xF2F…6a608有关,2022年八月两次,2024年五月一次。这三笔交易中的第一笔是为这个0xF2F钱包提供资金的交易,或是首次记录到该帐户的转移。
0xF2F通过七笔交易与一个与Konpyl相关的帐户相连,这些交易追溯到2023年10月,总额约为50万美元,将0xF2F钱包建立为连接2024年3月Inferno Drainer相关计划和与2024年虚假Rabby钱包事件相关的实体之间的桥梁。
解读资金流动
根据私家侦探的说法,这些移动表明名为Konpyl的实体可能是Inferno Drainer的主要用户或有更深的参与。
尽管如此,Fairside Network的加密保险公司调查负责人Fantasy有不同的看法。
Fantasy告诉Cointelegraph,之前进入CoW Protocol的所有识别钱包可能都不属于Inferno Drainer。相反,这些钱包可能全都属于Inferno Drainer的客户。
“一个Inferno客户不会自愿放弃更多的盗窃。一个更可能的解释是这是一个客户在整合盗窃收益,”他告诉Cointelegraph,指向显示排水费用已支付至另一个钱包的交易。
支付给Inferno的费用表明随后的转移可能是由Inferno客户进行的。(Etherscan)
Fantasy还提出了Konpyl可能与这些漏洞相关的另一种解释。
“我想知道他是否是一名OTC[场外交易]交易者,而威胁行为者正在利用他来洗钱。这可能解释了为什么Konpyl的Rhino输出如此整合,”Fantasy推测,分析了Cointelegraph杂志十月调查中总结的Konpyl的链上移动。
“使用OTC交易者隐藏资金流动并不罕见。通常,这类交易者不关心资金的来源,只要他们获得报酬。”
执法机构和安全专家缩小了差距
与此同时,Scam Sniffer的创始人Fun告诉Cointelegraph,MistTrack、Scam Sniffer和安全组织SEAL 911等实体的持续贡献正在为列入黑名单的非法地址做出贡献。
安全公司Blockaid质疑Inferno Drainer是否在准备退出舞台。(Blockaid)
像Kerberrus这样的互联网浏览器扩展也存在,而钱包越来越多地整合用户安全服务,如Blockaid。
杂志:随著以太坊钓鱼变得更加困难,排水者转向TON和比特币
“为了他们的安全,关闭是不可避免的,”Fun说。“无论是Inferno Drainer还是Pink Drainer,它们都是诈骗者使用的服务。真正的罪犯隐藏在这些排水器名称背后。”
尽管如此,Kerberrus的Katz警告说,加密排水者的关闭应该谨慎对待,因为他们可能在装死,就像Inferno在2023年11月的“退休”一样,结果在2024年的一半时间里再次回来造成破坏。
“他们可能会说他们为了安全公司降低警惕而关闭。但到头来,他们可以以新名字重新品牌化[并且]他们可以回来,”Katz说。
“这些都是罪犯——让我们明确这一点。无论他们说什么,你都不能信任罪犯。”
