A Blockchain biztonsági cég, a CertiK úgy véli, hogy megtalálta legalább egy csaló valós személyazonosságát, aki állítólag kapcsolódik a „Monkey Drainer” adathalász csaláshoz.
Monkey Drainer az álneve a adathalász csaló aki intelligens szerződéseket használ az NFT-k ellopására egy „ice phishing” néven ismert folyamaton keresztül.
Az adathalász csalás mögött álló egyén vagy személyek milliókat loptak el dollár értékű étert (ETH) rosszindulatú másoló nonfungible token (NFT) pénzverési webhelyeken keresztül.
Egy január 27-án blog, a CertiK azt mondta, hogy láncon belüli üzeneteket talált két csaló között, akik a közelmúltban 4.3 millió dollár értékű Porsche NFT adathalász csalásban vettek részt, és az egyiket a Monkey Drainer típusú adathalász készlet értékesítésében részt vevő Telegram-fiókhoz tudta kapcsolni.
A csalók leleplezése
A CertiK nyomozói két csalót, Zentohot és Kai-t fedeztek fel a Monkey Drainer készlet mögött
Ezt a készletet olyan leendő csalóknak adják el, akik az Ice Phishing segítségével szeretnének ellopni a felhasználói pénzeket
Kik vettek részt és hogyan? Lássuk
— CertiK (@CertiK) Január 28, 2023
Az egyik üzenetből kiderült, hogy egy személy „Zentoh”-ként emlegette magát, és „Kai”-ként hivatkozott arra, aki ellopta az alapokat.
Zentoh látszólag ideges volt Kai-ra, amiért nem küldte át az ellopott pénz egy szeletét. A Zentoh üzenete arra utasítja Kait, hogy a jogosulatlanul szerzett nyereséget „a mi címünkre” helyezze el.
A CertiK arra a következtetésre jutott, hogy a közös pénztárca volt az a cím, amelyre a 4.3 millió dolláros ellopott kriptot kapták. A cég hozzátette, hogy „közvetlen kapcsolat” van a közös pénztárca és „a legjelentősebb Monkey Drainer csalótárcák között”.
Zentoh egy másik üzenetében elárulta, hogy a pár Telegramot használt a kommunikációhoz. A CertiK pontos egyezést talált az álnévre az üzenetküldő alkalmazásban, és megállapította, hogy „egy Telegram-csoportot üzemeltet, amely adathalász készleteket ad el csalóknak”.
A cég számos más online fiókot talált, amelyek valószínűleg a Zentohhoz kapcsolódnak, köztük egyet a GitHubon, amely kripto-leürítő eszközök tárházát tette közzé.
Ha a számlák közötti kapcsolatok jogosak, az egy Oroszországban élő francia állampolgár kilétét fedi fel.
A Cointelegraph megvizsgálta az adott személyhez potenciálisan kapcsolódó fiókokat, és olyan nyilvános fiókokat talált, amelyek érdeklődni látszottak a kriptovaluták iránt. A Cointelegraph felvette a kapcsolatot a személlyel, de nem kapott azonnal választ.
A Cointelegraph adatvédelmi aggályok miatt nem teszi közzé a személy nevét.
A kriptopénztárcát kimerítő adathalász csalásokat az utóbbi időben sajnos nagy sikerrel alkalmazták.
A Moonbirds NFT kollekció társalapítója, Kevin Rose egy ilyen csalás áldozata lett, amely több mint 1.1 millió dollár értékben lopták el személyes NFT-jeit.
A Twitteren „NFT Istenként” ismert influencer hasonló sorsra jutott miután letöltöttek egy rosszindulatú szoftvert a Google Ad keresési eredményéből, miközben az ETH-t és a magas árú NFT-ket kilopták a pénztárcájukból.
Forrás: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel