在盜竊數百萬美元的加密貨幣騙局中 以太幣 來自毫無戒心的用戶錢包的 NFT,被稱為“Monkey Drainer”的未知化名實體聲稱擁有新的有價值的緩存 加密朋克 和 阿瑟賽德 NFT。
自稱“鏈上偵探” 扎克XBT——一位匿名 Twitter 用戶,曾發布過有關加密詐騙和有爭議的數據的歷史——週四晚上分享了 Monkey Drainer 竊取了價值 520 ETH 的信息 的NFT 從這兩個有價值的 Yuga Labs 收藏中,價值約為 800,000 美元。
一些 NFT 在多個錢包之間匯集並最終出售。 基於公共區塊鏈數據可見 Etherscan,然後攻擊者通過 Tornado Cash 轉移了 400 ETH,這是一種用於以太坊的加密隱私工具 制裁 XNUMX 月被美國政府批准,公民不能合法使用。
上週,ZachXBT 報導說 Monkey Drainer 大約花了 700 ETH 來自簽署惡意交易的毫無戒心的用戶的資產價值,他們認為他們選擇了免費的 NFT 空投。 但是,它們實際上是通過假冒 Twitter 帳戶推廣的騙局。 當受害者點擊鏈接並連接他們的 錢包,他們的資產消失了。
ZachXBT 之前估計 Monkey Drainer 已經偷了很多 3.5億美元 加密貨幣和 NFT 的價值。 Monkey Drainer 還被用於通過 劫持 Gabriel Leydon 的推特賬號首席執行官 Web3 週三,遊戲初創公司 Limit Break。
加上本週的襲擊事件,估計總損失超過 4.3 萬美元。 但是,誰,或者什麼,是 Monkey Drainer? ZachXBT 告訴我們,雖然排水者的身份仍然未知 解碼 通過 Twitter DM,Monkey Drainer “可能是一個人”。
他說:“Monkey Drainer 很可能是一種 [as-a-service] 情況的人。” “不過,很多人都是顧客。”
換句話說,其他方可能正在使用 Monkey Drainer 的劇本來實施更廣泛的騙局。 為了使 Monkey Drainer 身份的模糊性進一步複雜化,湧入的 Twitter 機器人還用“MONKEY DRAINER BEST – Team Monkey”這一短語攻擊了 ZachXBT 關於最新 NFT 盜竊的帖子。
奇怪的垃圾評論暗示 Monkey Drainer 擁有某種“團隊”,但目前尚不清楚 Monkey Drainer 究竟是一個人、一群附屬機構,還是一群使用 Monkey Drainer 的“工具包”謀取不義之財的假名陌生人.
Web3 安全公司 Wallet Guard 同樣認為 Monkey Drainer 是一種 惡意軟件即服務,意思是“排水器”的創造者 聰明的合同——也就是說,為 NFT 提供動力的代碼和 分散的應用程序——正在向他人出售他們的網絡釣魚工具包。
“Monkey 以 30% 的攻擊削減出售他的排水器,”ZachXBT 發推文說。 “所以其他騙子帶著這些賬戶來找他。”
但 Web3 安全公司的首席運營官 David Schwed 哈爾伯恩,並不認為這些攻擊特別複雜——儘管引流工具仍在吸引大量受害者。
“這些攻擊有些簡單,並且通過一些適當的網絡衛生,NFT 持有者可以輕鬆保護自己,”Schwed 告訴 解碼 通過電子郵件。 “為了使騙局起作用,NFT 持有者必須授予惡意行為者訪問權限以完成交易。”
NFT 空間有 看到這些騙局激增 在 2022 年期間。許多是通過被黑的社交媒體賬戶分享的,這表明收藏家認為是合法的 NFT 鑄幣廠或 空投 宣稱。 相反,他們在不知不覺中向攻擊者提供了對他們錢包資產的完全訪問權限,並且通常在他們意識到之前就已經對他們的 NFT 和加密貨幣進行了刷卡。
Monkey Drainer 目前可能在以太坊網絡上肆無忌憚,但至少有一名道德黑客正試圖減緩其混亂局面。
加密瀏覽器擴展 PocketUniverse 報告稱,名為“blockdev”的 Discord 用戶已經能夠成功阻止 Monkey Drainer 通過攻擊排水器的 API 密鑰發起的一些排水交易。 儘管如此,Monkey Drainer 的攻擊所造成的損失仍在堆積。
ZachXBT 告訴 解碼 他認為 Monkey Drainer 最早於今年 XNUMX 月左右開始,無論是誰創建了該漏洞,都可能面臨來自其他希望進入同一球拍的騙子的競爭。
“我想,從長遠來看,他們需要不斷更新 Monkey Drainer 以保持競爭力,否則新方法將獲得市場份額,”當被問及是否可以停止下水器時,Zach 回答道。
資料來源:https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts
