Administradores do Pink Drainer, que oferecia serviços para terceiros roubarem criptomoedas, anunciaram a aposentadoria do grupo após lucrarem R$ 385 milhões com seu negócio. As informações foram publicadas por ZachXBT, famoso detetive on-chain.
Embora seja curioso ver um hacker se aposentar, essa não é a primeira vez que isso acontece. Em março de 2023, o Monkey Drainer, que oferecia um serviço semelhante, também se aposentou após roubar R$ 120 milhões em criptomoedas.
Por coincidência, a saída da Pink Drainer acontece no mesmo dia em que a empresa de segurança Chainalysis publicou uma matéria sobre “Crypto Drainers”, que pode ser traduzido para “drenadores de criptomoedas”. Em gráfico, o estudo revela que esse tipo de ataque está em alta em comparação a outros golpes como de ransomware.
“É difícil rastrear os valores totais roubados por drainers de criptomoedas, já que muitos desses golpes não são relatados.”
“Como podemos ver abaixo, a taxa de crescimento trimestral no valor roubado por esses drainers de criptomoedas até mesmo superou o valor roubado por ransomware, uma categoria de crime que identificamos como particularmente em rápido crescimento nos últimos anos”, escreveu a Chainalysis.
Pink Drainer anuncia aposentadoria após lucro de R$ 385 milhões
Após lucrarem um valor 10 vezes maior que o atual prêmio da Mega-Sena, os hackers do Pink Drainer resolveram se aposentar. Segundo o texto, eles possuíam uma meta, e ela foi alcançada, mas também querem aproveitar um pouco da vida.
“Alcançamos nosso objetivo e agora, de acordo com o plano, é hora de nos aposentarmos.”
“Se você tem dinheiro suficiente agora para se sustentar financeiramente, aconselhamos que o guarde e dê um passo para trás em relação à rotina intensa, e aproveite o que este mundo tem a oferecer”, escreveram os hackers. “A vida é muito curta para ficar preso no ciclo perpétuo de gastar desnecessariamente, ficar sem dinheiro e tentar recuperá-lo.”
No texto, o grupo também faz um alerta para seus usuários não serem enganados por cópias de seu serviço, destacando novamente que não voltarão a trabalhar. De qualquer forma, destacam que sua saída não terá grande impacto no setor.
“As pessoas vão migrar para outros drainers tão rápido quanto migraram para nós”, escreveram.
Chainalysis publica relatório sobre drainers
No mesmo dia, a Chainalysis publicou um relatório sobre esses serviços conhecidos com drainers de criptomoedas. Segundo a empresa de segurança, é difícil rastrear esses ataques, mas mesmo assim seu crescimento pode ser notado.
“Um drainer de criptomoedas é uma ferramenta de phishing projetada para o ecossistema web3.”
“Em vez de roubar os nomes de usuário e senhas das vítimas, os operadores de drainers frequentemente se disfarçam como projetos web3, incentivando as vítimas a conectar suas carteiras de criptomoedas ao drainer e aprovar propostas de transações que concedem ao operador controle sobre os fundos na carteira”, explicou a Chainalysis.
Como exemplo, a empresa cita a criação de um perfil falso da SEC no Twitter. Após prometer criptomoedas de graça, as vítimas eram enviadas a um site onde conectavam sua carteira, que então era esvaziada pelos hackers.
Embora o caso acima pareça pouco atrativo, não precisando de muita inteligência para saber que se trata de um golpe, outros casos como falsos airdrops de projetos já aguardados têm feito diversas vítimas no mundo, incluindo brasileiros.
Em relação ao Pink Drainer e ao também aposentado Monkey Drainer, esses grupos ofereciam ferramentas prontas para outros usuários, que faziam o trabalho de espalhar os golpes, e ficavam com uma parte dos roubos.