Uprostřed záplavy kryptografických podvodů, které ukradly miliony dolarů Ethereum NFT z peněženek nic netušících uživatelů, neznámá pseudonymní entita označovaná jako „Monkey Drainer“, získala novou mezipaměť cenných Kryptopunky a Druhá strana NFT.
Samostatně popsaný „detektiv na řetězu“ Zach XBT– pseudonymní uživatel Twitteru s historií zveřejňování dat o kryptografických podvodech a kontroverzních číslech – ve čtvrtek večer sdílel, že Monkey Drainer ukradl 520 ETH v hodnotě NFT z těchto dvou cenných sbírek Yuga Labs, což vyjde zhruba na 800,000 XNUMX dolarů.
Některé z NFT byly převedeny mezi více peněženek a nakonec prodány. Na základě veřejných blockchainových dat viditelných skrz EtherscanÚtočník poté nasměroval 400 ETH prostřednictvím Tornado Cash, kryptografického nástroje pro ochranu soukromí pro Ethereum, který byl sankcionováno americkou vládou v srpnu a nemohou být legálně používány občany.
Minulý týden ZachXBT oznámil, že Monkey Drainer zabral zhruba 700 ETH hodnotu majetku od nic netušících uživatelů, kteří podepsali škodlivé transakce v domnění, že se přihlásili k bezplatnému NFT airdrops. Ve skutečnosti se však jednalo o podvody propagované prostřednictvím zosobněných účtů na Twitteru. Když oběti klikly na odkazy a připojily své peněženky, jejich majetek zmizel.
ZachXBT dříve odhadoval, že Monkey Drainer ukradl hodně 3.5 milionu $ v hodnotě krypto a NFT. Monkey Drainer byl také použit pro exploit spáchaný prostřednictvím unesl Twitter účet Gabriela Leydona, Generální ředitel Web3 herní startup Limit Break, ve středu.
Přičtení útoků z tohoto týdne k celkovému odhadu škod na více než 4.3 milionu dolarů. Ale kdo nebo co je Monkey Drainer? I když identita odkapávače zůstává neznámá, řekl ZachXBT Dešifrovat přes Twitter DM, že Monkey Drainer „je pravděpodobně jedna osoba“.
"Monkey Drainer je pravděpodobně jedna osoba s typem situace [jako služba]," řekl. "Mnoho lidí je však zákazníky."
Jinými slovy, jiné strany mohou používat příručku Monkey Drainer k páchání ještě širší řady podvodů. Aby se ještě více zkomplikovala nejednoznačnost kolem identity Monkey Drainer, příliv robotů Twitteru také zaútočil na vlákno ZachXBT o nejnovějších krádežích NFT s frází „MONKEY DRAINER BEST – Team Monkey“.
Bizarní spamové komentáře naznačují, že Monkey Drainer má jakýsi „tým“, i když není jasné, zda je Monkey Drainer ve skutečnosti jedna osoba, skupina přidružených společností nebo skupina cizinců s pseudonymem, kteří používají „soupravu nástrojů“ Monkey Drainer pro neoprávněně získané zisky. .
Web3 bezpečnostní firma Wallet Guard podobně věří, že Monkey Drainer je typ malware-as-service, což znamená tvůrce „odkapávače“ inteligentní smlouva—to je kód, který pohání NFT a decentralizovaných aplikací—prodává svou sadu nástrojů pro phishing ostatním.
„Monkey prodává svůj odkapávač za 30% snížení útoku,“ tweetoval ZachXBT. "Takže za ním přicházejí další podvodníci s těmito účty."
Monkey prodává svůj odkapávač za 30% snížení útoku. S těmito účty mu tedy chodí další podvodníci.
— ZachXBT (@zachxbt) Listopadu 3, 2022
Ale David Schwed, COO bezpečnostní firmy Web3 Halborn, si nemyslí, že tyto útoky jsou nějak zvlášť složité – i když nástroj odvodnění stále sbírá spoustu obětí.
"Útoky jsou poněkud nenáročné a při určité správné kybernetické hygieně se držitelé NFT mohou snadno chránit," řekl Schwed. Dešifrovat prostřednictvím e-mailu. "Aby podvod fungoval, musí držitelé NFT udělit zlomyslnému aktérovi přístup k provedení transakce."
Prostor NFT má zaznamenali nárůst těchto podvodů v průběhu roku 2022. Mnohé jsou sdíleny prostřednictvím hacknutých účtů sociálních médií, které poukazují na to, o čem sběratelé věří, že je legitimní mincovna NFT nebo airdrop Nárok. Místo toho nevědomky dávají útočníkovi plný přístup ke své peněžence a obvykle si nechají své NFT a krypto swipovat, než si to uvědomí.
Monkey Drainer zatím možná řádí po síti Ethereum, ale alespoň jeden etický hacker se snaží zpomalit její vládu chaosu.
Rozšíření kryptografického prohlížeče PocketUniverse oznámilo, že uživateli Discordu s názvem „blockdev“ se podařilo úspěšně zablokovat některé odvodňovací transakce, které Monkey Drainer inicioval napadením klíčů API odvodňovače. Škody způsobené Monkey Drainerovými se však stále hromadí.
Zaútočil na jejich API klíče!
Takže jeden z Monkeyových útočných pohybů je1) Přimějte vás, abyste podepsali nabídku operačního systému bez plynu, která mu poskytne vaše NFT zdarma
2) Vysílejte nabídku do blockchainu ETH a „aktivujte“ nabídku na krádež vašich aktiv
blockdev blokoval krok 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Října 30, 2022
Řekl ZachXBT Dešifrovat věří, že Monkey Drainer poprvé začal letos v srpnu a že ten, kdo tento exploit vytvořil, může čelit konkurenci jiných podvodníků, kteří chtějí proniknout do stejného druhu rakety.
"Představuji si, že z dlouhodobého hlediska budou muset Monkey Drainer neustále aktualizovat, aby zůstali konkurenceschopní, jinak nové metody získají podíl na trhu," odpověděl Zach na otázku, zda lze odkapávač zastavit.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts