През изминалия месец тези лица са успяли да източат общо 4.17 милиона долара от 3,947 потребители.
Един от идентифицираните виновници, Rainbow Drainer, излезе наяве по време на фишинг инцидент с airdrop на 16 декември 2023 г. В тази сложна схема участникът успешно е измъкнал 2.14 млн. долара от 2,189 потребители. Начинът на действие е включвал измамен NFT airdrop, при който жертвите несъзнателно са подписали договор, който на свой ред е улеснил неразрешеното прехвърляне на техните цифрови активи. Кражбата включва 464,817 долара в BONK, 173,382 долара в ZERO, 165,932 долара в USDT и 93,266 долара в USDC.
В допълнение към ситуацията, вторият източващ портфейл, известен като Node Drainer, започва да действа чрез фишинг кампании около Коледа. В рамките на само две седмици тази злонамерена структура задигa над 2 млн. долара от 1,762 потребители. Забележителен аспект на тази операция е конвертирането на откраднатите USDC в ETH чрез AllBridge, което генерира печалба от над 1 млн. долара.
Допълнително усложнение на ситуацията предизвика и откритието, че свързана с Node Drainer линия е идентифицирана в хакерска атака, организирана от Mandiant. Само на 25 декември 2023 г. Node Drainer открадна 638,644 долара в ANALOS токени, 325,432 долара в BONK и 93,987 долара в SILLY.
Обикновено извършителите на такива дейности използват airdrop на фишинг сайтовете като примамка, за да привлекат нищо неподозиращи потребители. При преминаване към тези сайтове потребителите често се сблъскват със симулирано съобщение за неуспех, което ги кара да потвърдят транзакция без достъп до видими подробности. Тази двулична тактика неизменно води до това, потребителите да губят цифровите си активи в полза на тези безочливи субекти.
Струва си да се отбележи, че през предходната година тези операции за източване на портфейли колективно са освободили близо 300 млн. долара от около 324,000 жертви.