Серед низки криптовалютних шахрайств, які вкрали мільйони доларів Ethereum NFT з гаманців нічого не підозрюючих користувачів, невідома псевдонімна організація, яку називають «Monkey Drainer», заволоділа свіжим кешом цінних Криптовалюти та Інша сторона NFT.
Сам себе назвав "ланцюговим детективом" Зак XBT— псевдонімний користувач Twitter з історією публікації даних про криптошахрайство та суперечливі цифри — поділився в четвер увечері, що Monkey Drainer вкрав 520 ETH NFT з цих двох цінних колекцій Yuga Labs, що становить приблизно 800,000 XNUMX доларів США.
Деякі з NFT були спрямовані між декількома гаманцями та зрештою продані. На основі загальнодоступних даних блокчейну, видимих через Етерський канал, потім зловмисник перевів 400 ETH через Tornado Cash, криптоінструмент конфіденційності для Ethereum, який був санкціонованого урядом США в серпні, і громадяни не можуть використовувати його на законних підставах.
Минулого тижня ZachXBT повідомив, що Monkey Drainer взяв грубо 700 ETH активів від нічого не підозрюючих користувачів, які підписали зловмисні транзакції, вважаючи, що вибирають безкоштовні роздачі NFT. Однак насправді це були шахрайства, рекламовані через підроблені облікові записи Twitter. Коли жертви клацали посилання та підключали свої Гаманці, їхні активи зникли.
Раніше ZachXBT підрахував, що Monkey Drainer значно вкрав $ 3.5 мільйонів криптовалюти та NFT. Monkey Drainer також використовувався для експлойту, здійсненого через викрадений Twitter-акаунт Габріеля Лейдона, Генеральний директор Web3 ігровий стартап Limit Break, у середу.
Додавши до підрахунку атак цього тижня, загальна оціночна шкода становить понад 4.3 мільйона доларів. Але хто або що таке Monkey Drainer? Поки особа зливника залишається невідомою, розповіли ZachXBT Розшифрувати через Твіттер DM, що Monkey Drainer «імовірно одна людина».
«Monkey Drainer, ймовірно, одна людина з типом ситуації [як послуга]», — сказав він. «Однак багато людей є клієнтами».
Іншими словами, інші сторони можуть використовувати інструкцію Monkey Drainer для вчинення ще більшої кількості шахрайств. Щоб ще більше ускладнити неоднозначність навколо особи Monkey Drainer, наплив ботів Twitter також атакував гілку ZachXBT про останні крадіжки NFT з фразою «MONKEY DRAINER BEST – Team Monkey».
Дивні спам-коментарі натякають на те, що у Monkey Drainer є якась «команда», хоча незрозуміло, чи Monkey Drainer насправді є однією людиною, групою афілійованих осіб чи групою незнайомців під псевдонімами, які використовують «інструменти» Monkey Drainer для нечесної вигоди. .
Фірма безпеки Web3 Wallet Guard також вважає, що Monkey Drainer є різновидом зловмисне програмне забезпечення як послуга, що означає творця «дренера» розумний контракт—тобто код, який підтримує NFT і децентралізовані програми— продає свій набір інструментів для фішингу іншим.
«Мавпа продає свій дрейнер за 30% зниження атаки», — твітнув ZachXBT. «Тож інші шахраї приходять до нього з цими обліковими записами».
Мавпа продає свій дрейнер за 30% зниження атаки. Тож інші шахраї приходять до нього з цими обліковими записами.
— ZachXBT (@zachxbt) Листопад 3, 2022
Але Девід Швед, головний операційний директор фірми безпеки Web3 Халборн, не вважає ці атаки особливо складними — навіть незважаючи на те, що інструмент дрейнера все ще збирає багато жертв.
«Атаки є дещо нехитрими, і за належної кібергігієни власники NFT можуть легко захистити себе», — сказав Швед. Розшифрувати електронною поштою. «Щоб шахрайство спрацювало, власники NFT повинні надати зловмиснику доступ для здійснення транзакції».
Простір NFT має помітили сплеск цих шахрайств протягом 2022 року. Багато з них поширюються через зламані облікові записи соціальних мереж, які вказують на те, що колекціонери вважають законним монетним двором NFT або викидання десанту позов. Замість цього вони мимоволі надають зловмиснику повний доступ до своїх гаманців і, як правило, забирають свої NFT і криптовалюту, перш ніж вони це усвідомлюють.
Можливо, Monkey Drainer наразі шаленіє в мережі Ethereum, але принаймні один етичний хакер намагається уповільнити панування хаосу.
Розширення крипто-браузера PocketUniverse повідомило, що користувач Discord під ім’ям «blockdev» зміг успішно заблокувати деякі транзакції зливу, ініційовані Monkey Drainer шляхом атаки на ключі API зливу. Тим не менш, збитки від подвигів Monkey Drainer накопичуються.
Він атакував їхні ключі API!
Отже, один із ходів атаки Мавпи1) Обманом змусити вас підписати пропозицію безгазової ОС, яка надає йому ваші NFT безкоштовно
2) Передайте цю пропозицію в блокчейн ETH і «активуйте» пропозицію викрадення ваших активів
blockdev блокував крок 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Кишеньковий Всесвіт 🟣 (@PocketUniverseZ) Жовтень 30, 2022
ZachXBT розповів Розшифрувати він вважає, що Monkey Drainer вперше запустився приблизно в серпні цього року, і що той, хто створив експлойт, може зіткнутися з конкуренцією з боку інших шахраїв, які хочуть потрапити в такий же рекет.
«Я думаю, що в довгостроковій перспективі їм потрібно буде постійно оновлювати Monkey Drainer, щоб залишатися конкурентоспроможними, інакше нові методи завойовуватимуть частку ринку», — відповів Зак, коли його запитали, чи можна зупинити роботу дрейнера.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts