На фоне сыпи крипто-мошенничества, в результате которых были украдены миллионы долларов Эфириум NFT из кошельков ничего не подозревающих пользователей, неизвестная организация под псевдонимом, именуемая «Monkey Drainer», забрала свежий тайник ценных CryptoPunks и Другая сторона NFT.
Самопровозглашенный «сетевой сыщик» Зак XBT— пользователь Твиттера под псевдонимом, ранее публиковавший данные о крипто-мошенничестве и противоречивых фигурах, — поделился в четверг вечером, что Monkey Drainer украл 520 ETH на сумму XNUMX ETH. NFTs из этих двух ценных коллекций Yuga Labs, что составляет примерно 800,000 XNUMX долларов.
Некоторые из NFT были направлены между несколькими кошельками и в конечном итоге проданы. На основе общедоступных данных блокчейна, видимых через EtherscanЗатем злоумышленник перевел 400 ETH через Tornado Cash, инструмент конфиденциальности криптовалюты для Ethereum, который был санкционированные правительством США в августе и не может использоваться гражданами на законных основаниях.
На прошлой неделе ZachXBT сообщил, что Monkey Drainer примерно 700 ETH стоимость активов от ничего не подозревающих пользователей, которые подписывали злонамеренные транзакции, думая, что они выбрали бесплатные аирдропы NFT. Однако на самом деле это были мошеннические действия, продвигаемые через вымышленные аккаунты в Твиттере. Когда жертвы переходили по ссылкам и подключали свои Кошельки, их активы исчезли.
Ранее ZachXBT подсчитал, что Monkey Drainer украла более $ 3.5 миллионов стоимость криптовалюты и NFT. Monkey Drainer также использовался для эксплойта, совершенного через взломан Twitter-аккаунт Габриэля Лейдона, Генеральный директор Web3 игровой стартап Limit Break, в среду.
Если добавить к подсчету атаки, совершенные на этой неделе, общий предполагаемый ущерб составит более 4.3 миллиона долларов. Но кто или что такое Обезьяна Дрейнер? В то время как личность осушителя остается неизвестной, ZachXBT сказал Decrypt через Twitter DM, что Monkey Drainer «вероятно, один человек».
«Обезьяна Дрейнер, вероятно, один человек с ситуацией [как услуга]», — сказал он. «Однако многие люди являются клиентами».
Другими словами, другие стороны могут использовать схему действий Monkey Drainer для совершения еще большего количества мошенничеств. Чтобы еще больше усложнить двусмысленность, связанную с личностью Monkey Drainer, поток ботов Twitter также атаковал ветку ZachXBT о последних кражах NFT фразой «MONKEY DRAINER BEST — Team Monkey».
Причудливые спам-комментарии подразумевают, что у Monkey Drainer есть какая-то «команда», хотя неясно, является ли Monkey Drainer на самом деле одним человеком, группой аффилированных лиц или группой незнакомцев под псевдонимами, использующих «инструментарий» Monkey Drainer для получения нечестной прибыли. .
Фирма безопасности Web3 Wallet Guard также считает, что Monkey Drainer является типом вредоносное ПО как услуга, то есть создатель "сушилки" умный контракт— то есть код, лежащий в основе NFT и децентрализованные приложения— продает свой инструментарий для фишинга другим.
«Обезьяна продает свою сливную машину за 30% от суммы атаки», — написал ZachXBT в Твиттере. — Значит, к нему с этими аккаунтами приходят другие мошенники».
Обезьяна продает свой осушитель за 30% от атаки. Вот и приходят к нему с этими аккаунтами другие мошенники.
— ЗакXBT (@zachxbt) 3 ноября 2022
Но Дэвид Швед, главный операционный директор охранной фирмы Web3 Халборн, не считает эти атаки особенно сложными, даже несмотря на то, что инструмент для слива по-прежнему собирает множество жертв.
«Атаки несколько просты, и с некоторой надлежащей кибергигиеной держатели NFT могут легко защитить себя», — сказал Швед. Decrypt по электронной почте. «Чтобы мошенничество сработало, держатели NFT должны предоставить злоумышленнику доступ для выполнения транзакции».
Пространство NFT имеет видел всплеск этих мошенников в течение 2022 года. Многие из них распространяются через взломанные учетные записи в социальных сетях, которые указывают на то, что коллекционеры считают законным монетным двором NFT или выброска десанта требовать. Вместо этого они невольно предоставляют злоумышленнику полный доступ к своим активам в кошельке, и, как правило, их NFT и криптовалюта крадут, прежде чем они это осознают.
Monkey Drainer, возможно, сейчас бушует в сети Ethereum, но по крайней мере один этичный хакер пытается замедлить его царствование.
Расширение криптобраузера PocketUniverse сообщило, что пользователь Discord с именем «blockdev» смог успешно заблокировать некоторые транзакции слива, инициированные Monkey Drainer путем атаки на ключи API слива. Тем не менее, ущерб от подвигов Monkey Drainer накапливается.
Он атаковал их ключи API!
Итак, один из приемов атаки Обезьяны1) Обманом заставить вас подписать предложение безгазовой ОС, которое дает ему ваши NFT бесплатно
2) Транслировать это предложение в блокчейн ETH и «активировать» предложение по краже ваших активов.
blockdev блокировал шаг 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Карманная вселенная 🟣 (@PocketUniverseZ) 30 октября 2022
ZachXBT сказал Decrypt он считает, что Monkey Drainer впервые появился примерно в августе этого года, и тот, кто создал этот эксплойт, может столкнуться с конкуренцией со стороны других мошенников, желающих получить такой же рэкет.
«Я предполагаю, что в долгосрочной перспективе им придется постоянно обновлять Monkey Drainer, чтобы оставаться конкурентоспособными, иначе новые методы захватят долю рынка», — ответил Зак, когда его спросили, можно ли остановить работу дренажной системы.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts.