Starp kriptovalūtu izkrāpšanu, kas ir izzagusi miljoniem dolāru vērtu naudu Ethereum NFT no nenojaušo lietotāju makiem, nezināmā pseidonīma vienība, kas dēvēta par “Monkey Drainer”, ir pieprasījusi jaunu vērtīgu kešatmiņu. KriptoPunks un otra puse NFT.
Pašaprakstīts "ķēdes slepkava" Zaks XBT— pseidonīms Twitter lietotājs, kurš ir publicējis datus par šifrēšanas krāpniecību un pretrunīgiem skaitļiem — ceturtdienas vakarā dalījās, ka Monkey Drainer ir nozadzis 520 ETH vērtībā NFT no šīm divām vērtīgajām Yuga Labs kolekcijām, kas izmaksā aptuveni 800,000 XNUMX USD.
Daži NFT tika ievietoti starp vairākiem makiem un galu galā pārdoti. Pamatojoties uz publiskiem blokķēdes datiem, kas redzami caur Ēteru kanāls, uzbrucējs pēc tam novirzīja 400 ETH, izmantojot Tornado Cash — Ethereum kriptovalūtu konfidencialitātes rīku, kas sodīts augustā ASV valdība, un pilsoņi to nevar likumīgi izmantot.
Pagājušajā nedēļā ZachXBT ziņoja, ka Monkey Drainer paņēma aptuveni 700 ETH vērti aktīvi no nenojaušajiem lietotājiem, kuri parakstīja ļaunprātīgus darījumus, domājot, ka izvēlējās bezmaksas NFT airdrops. Tomēr tie patiešām bija krāpniecība, kas tika reklamēta, izmantojot uzdotus Twitter kontus. Kad upuri noklikšķināja uz saitēm un savienoja savas makus, viņu līdzekļi pazuda.
ZachXBT iepriekš lēsa, ka Monkey Drainer ir nozadzis krietni vairāk $ 3.5 miljoni kriptovalūtu un NFT vērtībā. Monkey Drainer tika izmantots arī ekspluatācijai, kas pastrādāta caur nolaupīts Gabriela Leidona Twitter konts, Izpilddirektors Web3 spēļu startup Limit Break, trešdien.
Pievienojot šīs nedēļas uzbrukumus, kopējie aplēstie zaudējumi pārsniedz 4.3 miljonus USD. Bet kas vai kas ir Monkey Drainer? Kamēr drenāžas identitāte joprojām nav zināma, sacīja ZachXBT Atšifrēt izmantojot Twitter DM, ka Monkey Drainer, visticamāk, ir viena persona.
"Monkey Drainer, visticamāk, ir viena persona, kurai ir sava veida [pakalpojuma] situācija," viņš teica. "Tomēr daudzi cilvēki ir klienti."
Citiem vārdiem sakot, citas puses, iespējams, izmanto Monkey Drainer rokasgrāmatu, lai veiktu vēl plašāku krāpniecību klāstu. Lai vēl vairāk sarežģītu neskaidrības, kas saistītas ar Monkey Drainer identitāti, Twitter robotu pieplūdums arī uzbruka ZachXBT pavedienam par jaunākajām NFT zādzībām ar frāzi “MONKEY DRAINER BEST – Team Monkey”.
Dīvaini surogātpasta komentāri liek domāt, ka Monkey Drainer ir sava veida “komanda”, lai gan nav skaidrs, vai Monkey Drainer patiesībā ir viena persona, filiāļu grupa vai pseidonīmu svešinieku grupa, kas izmanto Monkey Drainer “rīku komplektu” nelikumīgi iegūtiem ieguvumiem. .
Web3 drošības firma Wallet Guard tāpat uzskata, ka Monkey Drainer ir sava veida malware-as-service, kas nozīmē “notekas” radītāju smart līgums— tas ir, kods, kas darbina NFT un decentralizēti pieteikumi— pārdod savu pikšķerēšanas rīku komplektu citiem.
"Pērtiķis pārdod savu kanalizāciju par 30% uzbrukuma samazinājumu," tviterī ierakstīja ZachXBT. "Tātad citi krāpnieki vēršas pie viņa ar šiem kontiem."
Pērtiķis pārdod savu kanalizāciju par 30% uzbrukuma samazinājumu. Tātad citi krāpnieki nāk pie viņa ar šiem kontiem.
— ZachXBT (@zachxbt) Novembris 3, 2022
Bet Deivids Šveds, Web3 drošības firmas COO Halborns, neuzskata, ka šie uzbrukumi ir īpaši sarežģīti, lai gan drenāžas rīks joprojām vāc daudz upuru.
"Uzbrukumi ir nedaudz nesarežģīti, un, ievērojot pienācīgu kiberhigiēnu, NFT turētāji var viegli sevi aizsargāt," sacīja Šveds. Atšifrēt pa e-pastu. "Lai krāpniecība darbotos, NFT īpašniekiem ir jāpiešķir ļaunprātīgajam dalībniekam piekļuve, lai veiktu darījumu."
NFT telpai ir novēroja šo krāpniecību pieaugumu 2022. gada laikā. Daudzi tiek kopīgoti, izmantojot uzlauztus sociālo mediju kontus, kas norāda uz to, ko kolekcionāri uzskata par likumīgu NFT naudas kaltuvi vai airdrop prasība. Tā vietā viņi neapzināti piešķir uzbrucējam pilnu piekļuvi saviem maka krājumiem un parasti viņiem tiek pārvilkti NFT un kriptovalūtas, pirms viņi to saprot.
Pagaidām Monkey Drainer, iespējams, spārnos visā Ethereum tīklā, taču vismaz viens ētisks hakeris cenšas palēnināt tā haosa valdīšanu.
Kripto pārlūkprogrammas paplašinājums PocketUniverse ziņoja, ka Discord lietotājs ar nosaukumu “blockdev” ir spējis veiksmīgi bloķēt dažus iztukšošanas darījumus, kurus Monkey Drainer uzsāka, uzbrūkot drenāžas API atslēgām. Tomēr Monkey Drainer varoņdarbu radītie zaudējumi uzkrājas.
Viņš uzbruka viņu API atslēgām!
Tātad viens no Monkey uzbrukuma gājieniem ir1) Piemānīt jums parakstīt bezgāzes OS piedāvājumu, kas viņam nodrošina jūsu NFT bez maksas
2) Pārraidiet piedāvājumu ETH blokķēdei un "aktivizē" piedāvājumu nozagt jūsu īpašumus
blockdev bloķēja 2. darbību 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktobris 30, 2022
ZachXBT pastāstīja Atšifrēt viņš uzskata, ka Monkey Drainer pirmo reizi sāka darbu šā gada augustā, un tas, kurš ir izveidojis ekspluatāciju, var saskarties ar konkurenci no citiem krāpniekiem, kuri vēlas iegūt tādu pašu raketi.
"Es domāju, ka ilgtermiņā viņiem būs nepārtraukti jāatjaunina Monkey Drainer, lai saglabātu konkurētspēju, pretējā gadījumā jaunas metodes iegūs tirgus daļu," atbildēja Zaks, uz jautājumu, vai drenāžu varētu apturēt.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts