Мошенник получил доступ к кошелькам с помощью фишинговых сайтов
За последние 24 часа один из самых популярных мошенников в NFT и криптоиндустрия «Monkey Drainer» украла около 1 миллиона долларов или 700 ETH из различных кошельков. Двумя самыми большими жертвами являются кошельки, оканчивающиеся на 0x02a и 0x626, которые в совокупности потеряли 370,000 XNUMX долларов.
Основным инструментом мошенников является фишинг. Технически блокчейн и некастодиальные кошельки остаются в целости и сохранности и являются единственным способом получить доступ к хранящимся в них средствам.
2/ Двумя крупнейшими жертвами за прошедший день являются 0x02a и 0x626, которые в совокупности потеряли 370 XNUMX долларов США из-за подписания транзакций на вредоносных фишинговых сайтах, управляемых мартышками, такими как приведенные ниже. pic.twitter.com/HRwmP08UWn
— ЗакXBT (@zachxbt) 25 октября 2022
Самый распространенный способ доступа к NFT — фишинговые ссылки. Пользователи обычно получают вредоносное содержимое по электронной почте, переходят по ссылке и затем вводят конфиденциальные данные, достаточные для того, чтобы хакеры могли получить доступ к их кошелькам.
К счастью, некоторые транзакции были отклонены сетью из-за того, что Кошельки были отмечены и теперь отвергаются большинством валидаторов. ZachXBT выдал предупреждение о методе, использованном мошенником.
Единственный способ защитить средства, пользователи должны воздерживаться от посещения неизвестных сайтов, которые позволяют им подключать свои кошельки и подписывать любые транзакции. Даже транзакция, которая выглядит как простой перевод, может стать ключом к NFT или другим активам, содержащимся в кошельках.
Двумя самыми яркими примерами были фишинговые веб-сайты, прикрывавшиеся страницами AirDrop популярных проектов, таких как Aptos и RTFKT. Благодаря ажиотажу вокруг Aptos пользователи искали способ увеличить свои активы APT, получив несколько бесплатных токенов. После перехода на веб-сайт, ввода адреса своего кошелька и подписания транзакций мошенники получили доступ к своим средствам.
Неясно, есть ли у Drainer доступ к каким-либо другим кошелькам, поэтому в будущем в сети могут появиться новые мошеннические транзакции.
Источник: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how