Giorno: 19 novembre 2024 | Ora: 23:32

Pressione crescente sui crypto drainers sotto l'occhio della legge

Le autorità di polizia e le aziende di sicurezza informatica stanno intensificando le loro indagini su servizi come Inferno Drainer, mentre emerge un quadro più complesso sul collegamento tra questi servizi e attaccanti di alto profilo. Anche se nomi noti come Inferno e Pink hanno annunciato il ritiro, le vittime continuano a perdere somme enormi.

Cosa sono i Crypto Drainers?

Un crypto drainer inganna l'utente facendogli connettere un wallet e approvare una transazione che svuota tutti i fondi. Secondo Scam Sniffer, in ottobre sono stati persi oltre 20 milioni di dollari a causa di schemi di phishing. Sebbene il volume mensile sia diminuito del 56% rispetto a settembre, il numero di vittime è aumentato del 20%, raggiungendo 12.058.

Le autorità si mobilitano contro i drainer

Le forze dell'ordine e le aziende di sicurezza informatica stanno diventando sempre più abili nel catturare i criminali informatici. Secondo Cos, fondatore di MistTrack, i drainer stanno chiudendo perché hanno guadagnato troppo. Tether, il più grande emittente di stablecoin al mondo, ha recentemente congelato almeno tre wallet collegati a operazioni di drainer, su richiesta di un'agenzia di pubblica sicurezza.

Il legame tra Inferno Drainer e Konpyl

Un'indagine ha rivelato collegamenti tra un'entità sospetta chiamata Konpyl e un falso wallet Rabby che ha svuotato circa 1,6 milioni di dollari da vittime. Un investigatore privato ha confermato che i tre wallet congelati da Tether sono collegati a operazioni di drainer e a Konpyl, il quale è considerato un grande cliente di Inferno Drainer.

Il modello "scam-as-a-service"

I drainer sfruttano vulnerabilità nei contratti intelligenti, attacchi di phishing o tattiche di ingegneria sociale per ottenere accesso ai wallet. I drainer sono creati da sviluppatori che vendono l'accesso a attori illeciti, rendendo questo modello noto come "scam-as-a-service". Katz afferma che un'alta percentuale delle transazioni di drenaggio va a chi ha distribuito il drainer, poiché prendono una commissione.

Chiusura e riemergenza dei drainer

Inferno, Pink e Monkey Drainer, i tre drainer più noti, hanno recentemente annunciato la chiusura dei loro servizi. Monkey Drainer ha chiuso nel marzo 2023, seguito da Inferno e Pink, con quest'ultimo che ha accumulato circa 85 milioni di dollari da oltre 21.000 vittime. Tuttavia, la chiusura di Inferno è avvenuta in un contesto di crescente pressione da parte delle forze dell'ordine.

Movimenti sospetti e consolidamento dei fondi

Le analisi on-chain suggeriscono una relazione tra i wallet legati a Konpyl e quelli associati a Inferno Drainer. Un caso di drenaggio nel marzo 2024 ha visto una vittima perdere 4,39 milioni di dollari. Sebbene alcuni token rubati siano stati bruciati, altri sono stati consolidati, suggerendo che i fondi potessero appartenere a clienti di Inferno Drainer.

Conclusioni e raccomandazioni per la sicurezza

Le misure di sicurezza e le blacklist di indirizzi illeciti stanno diventando sempre più efficaci, grazie agli sforzi di entità come MistTrack e Scam Sniffer. Tuttavia, esperti avvertono che i drainer potrebbero riemergere sotto nuove identità, rendendo difficile il monitoraggio. Katz sottolinea che non ci si può fidare di questi criminali, indipendentemente dalle loro affermazioni.