Der Ersteller des Pink Drainer Verteidigt Sein Wallet-Entleerungs-Crypto-Betrugskit Als der Krypto-Investor Ronald Mol auf einen Airdrop-Link klickte, der von einem vertrauenswürdigen Moderator in einem Discord-Kanal geteilt wurde, wusste er nicht, dass das Konto von einem Betrüger übernommen worden war, der mit dem berüchtigten Pink Drainer-Kit ausgestattet war. "Ich fühlte mich wie ein richtiger Dummkopf. Wie konnte ich nur so dumm sein, darauf hereinzufallen?", sagt Mol gegenüber dem Magazin. Bei Entleerungskits stellt ein Entwickler oder ein Team Cyberkriminellen ein Skript zur Verfügung und gibt Anweisungen, wie es gegen eine Gebühr verwendet wird. "Manchmal haben sie jemanden zur Verfügung, der dem 'Kunden' eine Website erstellen kann, wenn sie selbst keine Fähigkeiten in diesem Bereich haben, und im Gegenzug erhalten sie 20% bis 30%", sagt Plum, ein pseudonymer Blockchain-Sicherheitsforscher gegenüber dem Magazin.
Mol betrachtet sich als glücklich, nicht viele Token in diesem bestimmten Wallet gehabt zu haben. Das Pink Drainer-Kit half illegalen Akteuren dabei, im letzten Jahr mindestens $18 Millionen zu stehlen (Update: Pink kontaktierte das Magazin und sagt, es sind tatsächlich $53 Millionen, bestätigt von Scam Sniffer) an Krypto-Vermögenswerten von über 9.000 Opfern, darunter ein Diebstahl von $4,4 Millionen von einem einzigen Investor allein. Kryptoscam: Social Engineering, Hacking und Phishing Der Entwickler dieses Drainers, der unter dem Pseudonym Pink agiert, verwendet nicht den Begriff "Opfer", sondern bevorzugt es, die von diesem Betrug betroffenen Personen als "Teilnehmer" zu bezeichnen. "Die meisten Menschen, die 'geleert' werden, sind chinesische Staatsangehörige, die eigentlich nicht diese ganze DeFi-Sache machen sollten, und einige Westler geraten ins Kreuzfeuer", erklärt Pink gegenüber dem Magazin.
Pink, dessen Telegramm-Profil eine animierte Katze zeigt, teilte häufig Katzen-Memes, als er mit dem Magazin sprach.Pinks Kunden verwenden häufig Social Engineering-Taktiken, einschließlich Hacking der Social-Media-Konten einflussreicher Persönlichkeiten. Ende Februar teilte das kompromittierte X-Konto von MicroStrategy einen mittlerweile gelöschten Tweet, der für einen gefälschten Ethereum-Token warb. Dies führte zu einem Phishing-Betrug, bei dem über $420.000 an Kryptowährungen gestohlen wurden.
Blockchain-Aufzeichnungen zeigen, dass ein Teil der Beute aus dem MicroStrategy-Fall auf ein mit Pink Drainer verbundenes Wallet umgeleitet wurde. Pink Drainer bewirbt einen erfolgreichen Raubüberfall. Pink behauptet, keinerlei Schuldgefühle zu empfinden oder Reue zu haben, wenn er von den Verlusten der "Teilnehmer" profitiert, und argumentiert, dass es natürlich ist, dass jemand Geld verliert, damit ein anderer gewinnt. "Ich fische niemanden aus, ich programmiere nur", fügt Pink hinzu.
