تخلیه کننده ها یا جاروهای کیف پول کریپتو قراردادهای هوشمند مخربی هستند که می توانند به سرعت وجوه موجود در کیف پول رمزنگاری را تخلیه کنند و ابزار استانداردی برای کلاهبرداران فیشینگ هستند.

برای پر کردن خلأ باقی مانده توسط جارو کننده بدنام کیف پول Monkey Drainer، چهار شکارچی اصلی ارزهای دیجیتال ظاهر شده اند و در سال جاری هزاران قربانی هدف قرار گرفته اند و میلیون ها رمز ارز به سرقت رفته اند.

بر اساس تابلوهای Dune که توسط پلتفرم ضد کلاهبرداری Web3 Scam Sniffer گردآوری شده است، قاچاقچیان رمزارز با نام‌های Pink Drainer، Inferno Drainer، Pussy Drainer و Venom Drainer از اوایل سال 2023 مجموعاً 66.4 میلیون دلار سرقت کرده‌اند.

Venom Drainer با سرقت حدود 27.5 میلیون دلار از فوریه تاکنون، بیشترین سکه سرقت شده این گروه است. Inferno Drainer با 21.2 میلیون دلار سرقت از ژانویه در رتبه دوم قرار دارد، اما تعداد قربانیان آن سه برابر با حدود 45800 قربانی است.

Pussy Drainer و Pink Drainer با هم برای سرقت بیش از 6000 قربانی مورد استفاده قرار گرفتند و 17.5 میلیون دلار پول بین این دو به سرقت رفت. تخمین زده می شود که Monkey Drainer در طول سلطنت خود در مجموع حدود 13 میلیون دلار دارایی دیجیتال را سرقت کرده است.

قاچاقچیان رمزارز با پذیرش ناآگاهانه قربانی یک تراکنش مخرب در کیف پول کریپتو کار می کنند که به آنها اجازه می دهد برخی از دارایی ها یا کل محتویات کیف پول را بسته به تراکنش امضا شده منتقل کنند.

اسکام اسنیفر به کوین تلگراف گفت که اکثر قاچاقچیان رمزنگاری در گروه های کلاهبرداری فیشینگ استخدام می شوند و قاچاقچی یک درصد از غارت را به دست می آورد.

بسیاری با این مدل قیمت‌گذاری کار می‌کنند، اما برخی هزینه‌های دسترسی اضافی دارند. شرکت امنیتی بلاک چین CertiK اعلام کرد که Inferno – مانند بسیاری از قاچاقچیان دیگر – “20٪ کمیسیون دارد” در حالی که Venom “هزینه اولیه 1000 دلار” را برای کاربرانی که اولین بار دارند دریافت می کند.

Scam Sniffer گفت که «افزونه‌ها» را برای برخی از خدمات مصرف‌کننده انرژی، مانند درخواست‌های امضای مخربی که بازارهای رایج رمز غیرقابل تعویض (NFT) مانند Blur و X2Y2 را تقلید می‌کنند، تبلیغ می‌کند.

Scam Sniffer گفت: پروتکل های زیادی در حوزه NFT وجود دارد که از امضاهای غیرقابل خواندن استفاده می کنند، مانند Seaport، Blur و X2Y2. “اگر قربانیان دارایی هایی در Blur داشته باشند، فیلترها می توانند امضاهای مخرب خاصی را برای سرقت NFT هایی که برای تجارت در Blur تایید شده اند، راه اندازی کنند.”

3/ لیست انبوه Blur کاربران را ملزم به امضای Root می کند، برای کاربران قابل خواندن نیست. این ریشه ریشه درخت Merkle است که توسط چندین هش Order ایجاد شده است. pic.twitter.com/RxAsJp0Urv

– کلاهبرداری Sniffer (@realScamSniffer) 26 ژوئن 2023

با این حال، همه فیلترها برای همیشه وجود ندارند. طبق گفته Scam Sniffer، زمانی که شخص یا افرادی که پشت صافی قرار دارند مقدار مشخصی پول را به سرقت ببرند، استعفای خود را اعلام می کنند – احتمالاً تلاشی برای خنثی کردن اجرای قانون.

مرتبط با: با افزایش هوش مصنوعی، کلاهبرداری رمزنگاری افزایش خواهد یافت

با این حال، در حالی که مصرف یک ارز دیجیتال جایگزین ارز دیجیتال دیگری می شود، او افزود: «زیرا سودآور است! […] و تاکنون کسی دستگیر نشده است.»

چندین سرویس تخلیه رمزنگاری در حال حاضر در تلگرام در حال گردش هستند. CertiK تصاویری را با Cointelegraph به اشتراک گذاشت که فیلترهای دیگری به نام های Angel، Spawn، Whale و Atomic را نشان می دهد.

در ماه مارس، سرویس تخلیه ارزهای دیجیتال Monkey Drainer اعلام کرد که «تعطیل می‌شود» و گفت «زمان آن رسیده که به سمت چیز بهتری برویم».

شخص پشت Monkey Drainer آن را به عنوان یک سرویس “عالی” تبلیغ کرد و به “دوستان گانگستر سایبری” Venom اشاره کرد.

مجله: آیا باید «قرص نارنجی» را به کودکان بدهید؟ وضعیت کتاب های کودکان بیت کوین

نویسنده: Jesse Coghlan