Keskellä salaushuijauksia, jotka ovat varastaneet miljoonia dollareita Ethereum NFT:t hyväuskoisten käyttäjien lompakoista, tuntematon pseudonyymikokonaisuus, jota kutsutaan nimellä "Monkey Drainer", on lunastanut uuden välimuistin arvokasta CryptoPunks ja Toinen puoli NFT: t.
Itsekuvattu "ketjun huijari" Zach XBT— pseudonyymi Twitter-käyttäjä, joka on julkaissut tietoja kryptohuijauksista ja kiistanalaisia lukuja — kertoi torstai-iltana, että Monkey Drainer oli varastanut 520 ETH:n arvosta NFT: t näistä kahdesta arvokkaasta Yuga Labs -kokoelmasta, joka maksaa noin 800,000 XNUMX dollaria.
Jotkut NFT:t kuljetettiin useiden lompakoiden väliin ja lopulta myytiin. Perustuu julkisiin lohkoketjutietoihin, jotka näkyvät läpi Etherscan, hyökkääjä suppiloi sitten 400 ETH:ta Tornado Cashin kautta, joka on Ethereumin salaustietosuojatyökalu. seuraamuksia Yhdysvaltain hallitus elokuussa, ja kansalaiset eivät voi käyttää sitä laillisesti.
Viime viikolla ZachXBT raportoi, että Monkey Drainer kesti karkeasti 700 ETH arvosta omaisuutta pahaa-aavistamattomilta käyttäjiltä, jotka allekirjoittivat haitallisia tapahtumia luullessaan ottavansa mukaan ilmaisiin NFT-airdropsiin. Ne olivat kuitenkin todella huijauksia, joita mainostettiin jäljiteltyjen Twitter-tilien kautta. Kun uhrit napsauttavat linkkejä ja yhdistivät itsensä lompakot, heidän omaisuutensa katosivat.
ZachXBT arvioi aiemmin, että Monkey Drainer oli varastanut reilusti yli $ 3.5 euroa arvoinen krypto ja NFT. Monkey Draineria käytettiin myös hyväksikäyttöön kaapattu Gabriel Leydonin Twitter-tiliToimitusjohtaja Web3 pelikäynnistys Limit Break, keskiviikkona.
Kun tämän viikon hyökkäykset lisätään lukuihin, arvioidut kokonaisvahingot ovat yli 4.3 miljoonaa dollaria. Mutta kuka tai mikä on Monkey Drainer? Vaikka tyhjentäjän henkilöllisyys on edelleen tuntematon, ZachXBT kertoi Pura Twitter-viestin kautta, että Monkey Drainer "on todennäköisesti yksi henkilö".
"Monkey Drainer on todennäköisesti henkilö, jolla on tietynlainen [palvelu]tilanne", hän sanoi. "Monet ihmiset ovat kuitenkin asiakkaita."
Toisin sanoen muut osapuolet saattavat käyttää Monkey Drainerin pelikirjaa tehdäkseen entistä laajemman huijausjoukon. Monkey Drainerin identiteettiin liittyvän epäselvyyden vaikeuttamiseksi entisestään Twitter-bottien tulva hyökkäsi ZachXBT:n viimeisimpien NFT-varkauksien ketjuun ilmauksella "MONKEY DRAINER BEST – Team Monkey".
Kummalliset roskapostikommentit viittaavat siihen, että Monkey Drainerilla on jonkinlainen "tiimi", vaikka on epäselvää, onko Monkey Drainer todella yksi henkilö, ryhmä tytäryhtiöitä vai ryhmä pseudonyymejä tuntemattomia ihmisiä, jotka käyttävät Monkey Drainerin "työkalupakkia" väärin hankittuihin voittoihin. .
Web3-tietoturvayritys Wallet Guard uskoo myös, että Monkey Drainer on eräänlainen malware-as-service, joka tarkoittaa "viemäriputken" luojaa älykäs sopimus-eli koodi, joka käyttää NFT:tä ja hajautetut sovellukset-myyvät tietojenkalastelutyökalusarjansa muille.
"Monkey myy viemärinsä 30 %:n hinnalla hyökkäyksestä", ZachXBT twiittasi. "Joten muut huijarit tulevat hänen luokseen näillä tileillä."
Monkey myy viemärinsä 30 %:lla hyökkäyksestä. Joten muut huijarit tulevat hänen luokseen näillä tileillä.
- ZachXBT (@zachxbt) Marraskuussa 3, 2022
Mutta David Schwed, Web3-tietoturvayrityksen COO Halborn syntynyt, ei usko, että nämä hyökkäykset ovat erityisen monimutkaisia – vaikka tyhjennystyökalu kerää edelleen paljon uhreja.
– Hyökkäykset ovat jokseenkin vaatimattomia, ja kunnollisella kyberhygienialla NFT:n haltijat voivat helposti suojautua, Schwed kertoi. Pura sähköpostitse. "Jotta huijaus toimisi, NFT:n haltijoiden on myönnettävä pahantahtoiselle toimijalle pääsy tapahtuman suorittamiseen."
NFT-tilassa on nähnyt näiden huijausten nousun vuoden 2022 aikana. Monet niistä jaetaan hakkeroitujen sosiaalisen median tilien kautta, mikä viittaa siihen, mitä keräilijät uskovat olevan laillinen NFT rahapaja tai pudottaa lentokoneesta väittää. Sen sijaan he antavat hyökkääjälle tietämättään täyden pääsyn lompakkoomistuksiinsa ja tyypillisesti pyyhkäisevät NFT- ja kryptotietonsa ennen kuin he huomaavat sen.
Monkey Drainer saattaa jyllää toistaiseksi Ethereum-verkossa, mutta ainakin yksi eettinen hakkeri yrittää hidastaa sen kaaoksen valtakuntaa.
Crypto-selainlaajennus PocketUniverse raportoi, että Discord-käyttäjä nimeltä "blockdev" on onnistunut estämään jotkin tyhjennystapahtumat, jotka Monkey Drainer aloitti hyökkäämällä tyhjennyslaitteen API-avaimiin. Silti Monkey Drainerin rikosten aiheuttamat vahingot kasaantuvat.
Hän hyökkäsi heidän API-avaimiinsa!
Joten yksi Monkeyn hyökkäysliikkeistä on1) Huijaa sinut allekirjoittamaan kaasuton käyttöjärjestelmätarjous, joka antaa hänelle NFT:si ilmaiseksi
2) Lähetä tarjous ETH-lohkoketjulle ja "aktivoi" tarjouksen varastaa omaisuutesi
blockdev esti vaiheen 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Lokakuu 30, 2022
ZachXBT kertoi Pura hän uskoo, että Monkey Drainer aloitti ensimmäisen kerran tämän vuoden elokuussa ja että kaikki, joka loi hyväksikäytön, voi joutua kilpailemaan muiden huijareiden kanssa, jotka haluavat päästä samanlaiseen mailaan.
"Kuvittelen, että pitkällä aikavälillä heidän on jatkuvasti päivitettävä Monkey Draineria pysyäkseen kilpailukykyisinä, muuten uudet menetelmät kasvattavat markkinaosuuttaan", Zach vastasi, kun kysyttiin, voitaisiinko tyhjennyslaite pysäyttää.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts