In der Welt der Kryptowährungen bahnt sich eine neue Bedrohung an: Crypto Wallet Drainers, auch bekannt als Sweepers, sind bösartige Smart Contracts, die in der Lage sind, innerhalb kürzester Zeit ein Krypto-Wallet seiner Gelder zu berauben – und sie sind zu einem Standardwerkzeug für betrügerische Phishing-Scammer geworden. Es haben sich vier Hauptakteure auf dem Gebiet der Crypto Drainers etabliert, um die Lücke zu füllen, die der berüchtigte Wallet-Sweeper Monkey Drainer hinterlassen hat. Schon im Jahr 2023 wurden Tausende von Opfern ins Visier genommen, und bereits Millionen von Dollar an Kryptowährungen gestohlen. Die Crypto Drainers – Pink Drainer, Inferno Drainer, Pussy Drainer und Venom Drainer – haben gemeinsam seit Anfang 2023 insgesamt 66,4 Millionen Dollar gestohlen, wie aus den Daten der Dune-Dashboards der Web3-Anti-Betrugsplattform Scam Sniffer hervorgeht. Venom Drainer hat seit Februar fast 27,5 Millionen Dollar gestohlen, was den höchsten Betrag innerhalb der Gruppe darstellt.
Inferno Drainer liegt mit über 21,2 Millionen Dollar seit Januar an zweiter Stelle, hat jedoch dreimal so viele Opfer zu verzeichnen, nämlich fast 45.800. Pussy Drainer und Pink Drainer haben zusammen über 6.000 Opfer bestohlen und dabei insgesamt 17,5 Millionen Dollar entwendet. Monkey Drainer wurde während seiner Herrschaft auf geschätzte 13 Millionen Dollar an digitalen Assets geschätzt.
Die Statistiken von Venom Drainer zeigen, dass der Dienst im Durchschnitt rund 1.800 Dollar pro Opfer gestohlen hat. Crypto Drainers arbeiten, indem sie das Opfer unwissentlich zu einer bösartigen Transaktion in seinem Krypto-Wallet bringen, die es einem Smart Contract ermöglicht, einen Teil der Vermögenswerte oder den gesamten Inhalt des Wallets zu übertragen, abhängig von der unterzeichneten Transaktion. Scam Sniffer teilte Cointelegraph mit, dass die meisten Crypto Drainers an Gruppen vermietet werden, die Phishing-Betrügereien durchführen, wobei der Drainer einen prozentualen Anteil an der Beute erhält. Viele funktionieren nach diesem Preismodell, aber einige verlangen zusätzlich eine Zugangsgebühr.
Die Blockchain-Sicherheitsfirma CertiK erklärte, dass Inferno – wie viele andere Drainer auch – eine Provision von 20% hat, während Venom für Erstnutzer eine anfängliche Gebühr von 1.000 Dollar eingeführt hat. Einige Dienste zum Berauben werben laut Scam Sniffer mit „Zusatzfunktionen“, wie z. B. bösartigen Signaturanfragen, die beliebte nicht fungible Token (NFT)-Marktplätze wie Blur und X2Y2 nachahmen.
Nicht alle Drainer bleiben jedoch für immer bestehen. Laut Scam Sniffer verkünden die Personen hinter einem Drainer, sobald sie einen bestimmten Betrag gestohlen haben, dass sie aufhören werden – wahrscheinlich ein Versuch, Strafverfolgungsbehörden abzuwehren. Gleichzeitig bietet dies Raum für neue Crypto-Draining-Dienste, die auf Telegram kursieren. CertiK hat Cointelegraph Bilder von anderen Draineern namens Angel, Spawn, Whale und Atomic geteilt. Im März gab der Crypto-Draining-Dienst Monkey Drainer bekannt, dass er "geschlossen" wird und es "Zeit für etwas Besseres" sei.
Die Person hinter Monkey Drainer wies ihre „Mitkriminellen“ auf Venom hin und pries ihn als „fehlerfreien“ Dienst an. Es bleibt abzuwarten, wie sich die Situation rund um die Crypto Drainers weiterentwickeln wird und ob es möglich sein wird, dieser neuen Bedrohung Einhalt zu gebieten. Die Sicherheit des eigenen Krypto-Wallets sollte in jedem Fall an oberster Stelle stehen, um potenziellen Angriffen effektiv entgegenwirken zu können.
