A kriptográfiai csalások kiütései közepette, amelyek dollármilliókat loptak el Ethereum A gyanútlan felhasználók pénztárcájából származó NFT-k, a „Monkey Drainer” néven emlegetett ismeretlen álnevű entitás értékes új gyorsítótárat igényelt. Cryptopunks és a másik oldal NFT-k.
Önmaga „láncon belüli rabló” Zach XBT– egy álnevű Twitter-felhasználó, aki korábban kripto-csalásokkal és vitatott számadatokkal kapcsolatos adatokat tett közzé – csütörtök este megosztotta, hogy Monkey Drainer 520 ETH értékben lopott el NFT abból a két értékes Yuga Labs gyűjteményből, ami nagyjából 800,000 XNUMX dollárt tesz ki.
Az NFT-k egy részét több pénztárca közé helyezték, és végül eladták. keresztül látható nyilvános blokklánc-adatok alapján Etherscan, a támadó ezután 400 ETH-t juttatott el a Tornado Cash-en, az Ethereum kriptográfiai adatvédelmi eszközén keresztül. szankcionált az Egyesült Államok kormánya augusztusban, és állampolgárok nem használhatják legálisan.
Múlt héten a ZachXBT arról számolt be, hogy a Monkey Drainer durván vette 700 ETH értékű eszközöket a gyanútlan felhasználóktól, akik rosszindulatú tranzakciókat írtak alá, azt gondolva, hogy ingyenes NFT airdrops-t választanak. Ezek azonban valóban csalások voltak, amelyeket megszemélyesített Twitter-fiókokon keresztül hirdettek. Amikor az áldozatok rákattintottak a linkekre és összekapcsolták őket pénztárcák, vagyonuk eltűnt.
ZachXBT korábban úgy becsülte, hogy a Monkey Drainer jócskán lopott 3.5 millió $ kripto és NFT értékben. A Monkey Drainert is felhasználták egy olyan kizsákmányolásra, amelyet a eltérítette Gabriel Leydon Twitter-fiókját, Vezérigazgatója Web3 Szerdán, a Limit Break játék startup.
Az e heti támadásokat hozzáadva a teljes becsült kár több mint 4.3 millió dollár. De ki vagy mi az a Monkey Drainer? Noha a vízelvezető személyazonossága ismeretlen, ZachXBT mondta visszafejtése Twitter DM-en keresztül, hogy Monkey Drainer „valószínűleg egy személy”.
"Monkey Drainer valószínűleg egy olyan személy, aki valamilyen [szolgáltatáskénti] helyzetben van" - mondta. – Sokan azonban vásárlók.
Más szóval, más felek is felhasználhatják Monkey Drainer játékkönyvét a csalások még szélesebb körére. Hogy tovább bonyolítsa a Monkey Drainer személyazonosságát övező kétértelműséget, a Twitter-robotok beözönlése is megtámadta a ZachXBT legújabb NFT-lopásokkal kapcsolatos szálát a „MONKEY DRAINER BEST – Team Monkey” kifejezéssel.
A bizarr spam-kommentek arra utalnak, hogy a Monkey Drainernek van valamiféle „csapata”, bár nem világos, hogy Monkey Drainer valójában egyetlen személy, leányvállalatok csoportja, vagy álnevű idegenek csoportja, akik Monkey Drainer „eszköztárát” illegálisan szerzett haszonszerzésre használják. .
A Web3 biztonsági cég, a Wallet Guard hasonlóan úgy véli, hogy a Monkey Drainer egyfajta malware-as-service, azaz a „lefolyó” megalkotója okos szerződés–azaz az NFT-ket és az decentralizált alkalmazások– eladja az adathalász eszközkészletét másoknak.
„A Monkey eladja a vízelvezetőjét a támadás 30%-os csökkentéséért” – írta ZachXBT Twitteren. "Tehát más csalók is keresik őt ezekkel a fiókokkal."
Monkey eladja a vízelvezetőjét a támadás 30%-os csökkentéséért. Tehát más csalók érkeznek hozzá ezekkel a fiókokkal.
— ZachXBT (@zachxbt) November 3, 2022
De David Schwed, a Web3 biztonsági cég vezérigazgatója Halborn, nem gondolja, hogy ezek a támadások különösebben összetettek – annak ellenére, hogy a vízelvezető eszköz még mindig rengeteg áldozatot gyűjt.
"A támadások kissé kifinomultak, és megfelelő kiberhigiéniával az NFT-tulajdonosok könnyen megvédhetik magukat" - mondta Schwed. visszafejtése e-mailben. „Ahhoz, hogy a csalás működjön, az NFT-tulajdonosoknak hozzáférést kell biztosítaniuk a rosszindulatú szereplőnek a tranzakció végrehajtásához.”
Az NFT tér rendelkezik megugrását tapasztalta ezekben a csalásokban 2022 folyamán. Sokukat feltört közösségi médiafiókokon keresztül osztják meg, ami arra utal, hogy a gyűjtők szerint egy legitim NFT pénzverde vagy földre száll követelés. Ehelyett akaratlanul is teljes hozzáférést biztosítanak pénztárcájukhoz a támadónak, és általában lehúzzák NFT-jüket és kriptokódjaikat, mielőtt észrevennék.
A Monkey Drainer egyelőre ámokfutásban lehet az Ethereum hálózaton, de legalább egy etikus hacker próbálja lassítani a káosz uralmát.
A PocketUniverse kripto-böngésző-bővítmény arról számolt be, hogy egy „blockdev” nevű Discord-felhasználó sikeresen blokkolt néhány leürítési tranzakciót, amelyeket a Monkey Drainer kezdeményezett a leürítő API-kulcsainak megtámadásával. Ennek ellenére a Monkey Drainer tetteiből származó károk egyre gyűlnek.
Megtámadta az API kulcsaikat!
Szóval Majom egyik támadása az1) Átveszi Önt egy gáz nélküli operációs rendszer ajánlat aláírására, amely ingyen adja neki az NFT-jeit
2) Olyan ajánlatot sugározzon az ETH blokkláncnak, és „aktiválja” az ajánlatot, hogy ellopja az eszközeit
A blockdev blokkolta a 2. lépést 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Október 30, 2022
ZachXBT elmondta visszafejtése úgy véli, a Monkey Drainer először idén augusztus környékén indult, és aki létrehozta a kizsákmányolást, az más csalók versenytársával szembesülhet, akik ugyanilyen ütőre akarnak jutni.
„Azt képzelem, hogy hosszú távon folyamatosan frissíteniük kell a Monkey Drainert, hogy versenyképesek maradjanak, különben új módszerek szereznek piaci részesedést” – válaszolta Zach arra a kérdésre, hogy le lehet-e állítani a lefolyót.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts