Podvodníci spojení s Monkey Drainerem možná odhaleni po hádce na řetězu

Blockchain bezpečnostní firma CertiK věří, že nalezla skutečnou identitu alespoň jednoho podvodníka údajně spojeného s phishingovým podvodem „Monkey Drainer“.

Monkey Drainer je pseudonym pro a phishingový podvodník kdo používá chytré smlouvy ke krádeži NFT prostřednictvím procesu známého jako „ice phishing“.

Jednotlivec nebo jednotlivci stojící za phishingovým podvodem ukradli miliony éteru v hodnotě dolarů (ETH) prostřednictvím škodlivých webových stránek pro ražbu nefunkčních tokenů (NFT).

V 27. ledna blog, CertiK uvedl, že našel on-chain zprávy mezi dvěma podvodníky zapojenými do nedávného phishingového podvodu Porsche NFT za 4.3 milionu dolarů a dokázal propojit jednoho z nich s účtem Telegram zapojeným do prodeje phishingové sady ve stylu Monkey Drainer.

Odhalování podvodníků
Vyšetřovatelé CertiK odhalili dva podvodníky, Zentoha a Kaie, kteří stojí za sadou Monkey Drainer
Tato sada se prodává potenciálním podvodníkům, kteří chtějí ukrást uživatelské prostředky pomocí Ice Phishingu
Kdo byl zapojen a jak? Uvidíme
— CertiK (@CertiK) Ledna 28, 2023

Jedna zpráva odhalila osobu, která o sobě hovořila jako o „Zentoh“ a o osobě, která ukradla finanční prostředky, jako o „Kai“.

Zentoh byl na Kaie zdánlivě naštvaný, že neposlal kousek ukradených peněz. Zpráva od Zentoh nařizuje Kai, aby uložil neoprávněně nabyté zisky „na naši adresu“.

*Zpráva na řetězci od osoby, která o sobě mluví jako o „Zentoh“, rozčiluje, že nedostali část phishingových prostředků od osoby, kterou oslovují „Kai“. Zdroj:* *CertiK*

CertiK vyvodil, že společná peněženka byla adresa, která obdržela 4.3 milionu dolarů v odcizených kryptoměnách. Firma dodala, že existuje „přímé spojení“ mezi společnou peněženkou a „některými z nejvýznamnějších podvodných peněženek Monkey Drainer“.

*Adresa peněženky spojená se Zentohem je zase spojena s mnoha adresami spojenými s podvodem Monkey Drainer. Zdroj:* *CertiK*

Zentoh v další zprávě odhalil, že dvojice ke komunikaci používala Telegram. CertiK našel přesnou shodu s pseudonymem v aplikaci pro zasílání zpráv a identifikoval, že „provozuje skupinu Telegram, která prodává phishingové sady podvodníkům“.

Společnost našla řadu dalších online účtů, které mohou být propojeny se Zentoh, včetně jednoho na GitHubu, který zveřejnil úložiště pro nástroje pro odčerpávání kryptoměn.

Pokud jsou vazby mezi účty legitimní, odhaluje to identitu francouzského státního příslušníka žijícího v Rusku.

Cointelegraph zkontroloval účty potenciálně související s touto osobou a našel veřejné účty, které se zdály mít zájem o kryptoměny. Cointelegraph kontaktoval osobu, ale nedostal okamžitě odpověď.

Cointelegraph nezveřejňuje jméno osoby z důvodu ochrany soukromí.

Související: Hackeři ovládli účet Azuki na Twitteru a ukradli přes 750 tisíc dolarů za méně než 30 minut

Phishingové podvody, které odčerpávají krypto peněženku, byly v poslední době bohužel velmi efektivně využívány.

Spoluzakladatel kolekce Moonbirds NFT Kevin Rose se stal obětí takového podvodu, který vedl k ukradl jeho osobní NFT v hodnotě více než 1.1 milionu dolarů.

Influencer známý na Twitteru jako „NFT God“ potkal podobný osud poté, co si stáhli škodlivý software z výsledku vyhledávání Google Ad, přičemž ETH a drahé NFT byly ukradeny z jejich peněženky.