בתוך פריחה של הונאות קריפטו שגנבו מיליוני דולרים Ethereum NFTs מארנקים של משתמשים תמימים, הישות הלא ידועה בשם בדוי המכונה "Monkey Drainer" תבעה מטמון חדש של ערך רב CryptoPunks ו צד שני NFTs.
תיאור עצמי של "מחנך על השרשרת" ZachXBT- משתמש טוויטר בדוי עם היסטוריה של פרסום נתונים על הונאות קריפטו ודמויות שנויות במחלוקת - שיתף ביום חמישי בערב כי Monkey Drainer גנב 520 ETH של NFTs משני האוספים היקרים של Yuga Labs, שמגיעים ל-800,000 דולר בערך.
חלק מה-NFT הועברו בין מספר ארנקים ולבסוף נמכרו. מבוסס על נתוני בלוקצ'יין ציבוריים הנראים דרך Etherscan, לאחר מכן העביר התוקף 400 ETH דרך Tornado Cash, כלי פרטיות קריפטו עבור Ethereum שהיה גושפנקא על ידי ממשלת ארה"ב באוגוסט ולא ניתן להשתמש בו באופן חוקי על ידי אזרחים.
בשבוע שעבר, ZachXBT דיווח כי Monkey Drainer לקח בערך 700 ETH בשווי נכסים ממשתמשים תמימים שחתמו על עסקאות זדוניות, מתוך מחשבה שהם בוחרים להצטרף ל-NFT בחינם. עם זאת, הם באמת היו הונאות שקודמו באמצעות חשבונות טוויטר שהתחזות. כאשר הקורבנות לחצו על הקישורים וחיברו ביניהם ארנקים, הנכסים שלהם נעלמו.
ZachXBT העריך בעבר ש-Monkey Drainer גנב הרבה יותר $ 3.5 מיליון בשווי קריפטו ו-NFT. Monkey Drainer שימש גם לניצול שבוצע דרך ה- חשבון הטוויטר החטוף של גבריאל ליידון, מנכ"ל Web3 סטארטאפ המשחקים Limit Break, ביום רביעי.
הוספת התקפות השבוע למספר מביאה את הנזק הכולל המוערך ליותר מ-4.3 מיליון דולר. אבל מי, או מה, הוא Monkey Drainer? בעוד שזהותו של המנקז לא ידועה, אמר ZachXBT פענוח באמצעות טוויטר DM כי Monkey Drainer "כנראה אדם אחד."
"מונקי דריינר הוא כנראה אדם אחד עם סוג של מצב [כשירות]", אמר. "עם זאת, אנשים רבים הם לקוחות."
במילים אחרות, ייתכן שצדדים אחרים משתמשים בספר המשחקים של Monkey Drainer כדי לבצע מגוון רחב עוד יותר של הונאות. כדי לסבך עוד יותר את העמימות סביב זהותו של Monkey Drainer, זרם של בוטים בטוויטר תקף גם את השרשור של ZachXBT על גניבות ה-NFT האחרונות עם המשפט "MONKEY DRAINER BEST – Team Monkey".
הערות הספאם המוזרות מרמזות כי ל-Monkey Drainer יש "צוות" מסוג כלשהו, אם כי לא ברור אם Monkey Drainer הוא למעשה אדם אחד, קבוצה של שותפים, או קבוצה של זרים בדויים המשתמשים ב"ערכת הכלים" של Monkey Dreiner לרווחים שלא הושגו. .
חברת האבטחה Web3 Wallet Guard מאמינה באופן דומה Monkey Drainer הוא סוג של תוכנות זדוניות כשירות, כלומר היוצר של "המייבש" חוזה חכם-כלומר, הקוד שמפעיל NFTs ו יישומים מבוזרים-מוכר את ערכת הכלים להתחזות לאחרים.
"קוף מוכר את המייבש שלו תמורת 30% קיצוץ של התקפה", צייץ ZachXBT. "אז רמאים אחרים מגיעים אליו עם החשבונות האלה."
אבל דיוויד שווד, COO של חברת האבטחה Web3 הלבורן, לא חושב שההתקפות הללו מורכבות במיוחד - למרות שכלי הניקוז עדיין צובר הרבה קורבנות.
"ההתקפות הן קצת לא מתוחכמות, ועם קצת היגיינת סייבר נכונה, מחזיקי NFT יכולים להגן על עצמם בקלות", אמר שווד פענוח דרך אי - מייל. "כדי שהתרמית תעבוד, מחזיקי ה-NFT צריכים להעניק לשחקן הזדוני גישה לבצע עסקה."
למרחב NFT יש ראה עלייה בהונאות אלו במהלך שנת 2022. רבים מהם משותפים באמצעות חשבונות מדיה חברתית פרוצים, המצביעים על מה שאספנים מאמינים שהוא מטבעת NFT לגיטימית או הצנחה תְבִיעָה. במקום זאת, הם מבלי משים נותנים גישה מלאה לאחזקות הארנק שלהם לתוקף, ובדרך כלל מבצעים החלקה של ה-NFT והקריפטו שלהם לפני שהם מבינים זאת.
Monkey Drainer אולי משתולל ברחבי רשת Ethereum לעת עתה, אבל לפחות האקר אתי אחד מנסה להאט את שלטון הכאוס שלו.
תוסף דפדפן קריפטו PocketUniverse דיווח שמשתמש דיסקורד בשם "blockdev" הצליח לחסום בהצלחה כמה עסקאות ניקוז ש-Monkey Drainer יזם על ידי תקיפת מפתחות ה-API של המנקז. ובכל זאת, הנזקים ממעלליו של קוף דריינר הולכים ומצטברים.
ZachXBT סיפר פענוח הוא מאמין ש-Monkey Drainer התחיל לראשונה בסביבות אוגוסט השנה, ושמי שיצר את הניצול עשוי להתמודד עם תחרות מצד רמאים אחרים המחפשים להיכנס לאותו סוג של מחבט.
"אני מתאר לעצמי שבטווח הארוך הם יצטרכו לעדכן ללא הרף את Monkey Drainer כדי להישאר תחרותיים אחרת שיטות חדשות יצברו נתח שוק", השיב זאק, כשנשאל אם ניתן לעצור את המנקז.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts
