Μέσα σε ένα κύμα απατών κρυπτογράφησης που έχουν κλέψει αξία εκατομμυρίων δολαρίων Ethereum NFT από πορτοφόλια ανυποψίαστων χρηστών, η άγνωστη ψευδώνυμη οντότητα που αναφέρεται ως "Monkey Drainer" έχει διεκδικήσει μια νέα κρυφή μνήμη πολύτιμων Κρυπτοκάρτες και Άλλο μέρος NFT.
Αυτο-περιγραφόμενος "on-chain sleuth" Zach XBT—ένας ψευδώνυμος χρήστης του Twitter με ιστορικό δημοσίευσης δεδομένων για απάτες κρυπτογράφησης και αμφιλεγόμενα στοιχεία— κοινοποίησε το βράδυ της Πέμπτης ότι η Monkey Drainer είχε κλέψει αξίας 520 ETH NFT από αυτές τις δύο πολύτιμες συλλογές Yuga Labs, που κοστίζει περίπου 800,000 $.
Μερικά από τα NFT διοχετεύτηκαν μεταξύ πολλών πορτοφολιών και τελικά πουλήθηκαν. Με βάση τα δημόσια δεδομένα blockchain που είναι ορατά μέσω Etherscan, ο εισβολέας διοχέτευσε στη συνέχεια 400 ETH μέσω Tornado Cash, ένα εργαλείο κρυπτογράφησης απορρήτου για το Ethereum που ήταν καθιερωμένος από την κυβέρνηση των ΗΠΑ τον Αύγουστο και δεν μπορεί να χρησιμοποιηθεί νόμιμα από πολίτες.
Την περασμένη εβδομάδα, το ZachXBT ανέφερε ότι το Monkey Drainer πήρε κατά προσέγγιση 700 ETH αξίας περιουσιακών στοιχείων από ανυποψίαστους χρήστες που υπέγραψαν κακόβουλες συναλλαγές, νομίζοντας ότι επέλεγαν να επιλέξουν δωρεάν NFT airdrops. Ωστόσο, ήταν πραγματικά απάτες που προωθήθηκαν μέσω πλαστών λογαριασμών Twitter. Όταν τα θύματα έκαναν κλικ στους συνδέσμους και συνέδεσαν τους πορτοφόλια, τα περιουσιακά τους στοιχεία εξαφανίστηκαν.
Ο ZachXBT υπολόγισε προηγουμένως ότι ο Monkey Drainer είχε κλέψει αρκετά $ 3.5 εκατομμύρια αξίας κρυπτογράφησης και NFT. Το Monkey Drainer χρησιμοποιήθηκε επίσης για ένα κατόρθωμα που διαπράχθηκε μέσω του κατέλαβαν τον λογαριασμό Twitter του Gabriel Leydon, Διευθύνων Σύμβουλος της Web3 startup gaming Limit Break, την Τετάρτη.
Η προσθήκη των επιθέσεων αυτής της εβδομάδας στον απολογισμό ανεβάζει τη συνολική εκτιμώμενη ζημιά σε πάνω από 4.3 εκατομμύρια δολάρια. Αλλά ποιος ή τι είναι ο Monkey Drainer; Ενώ η ταυτότητα του στραγγιστή παραμένει άγνωστη, είπε ο ZachXBT Αποκρυπτογράφηση μέσω Twitter DM ότι ο Monkey Drainer "είναι πιθανότατα ένα άτομο".
«Ο Monkey Drainer είναι πιθανότατα ένα άτομο με έναν τύπο κατάστασης [ως υπηρεσία]», είπε. «Πολλοί άνθρωποι όμως είναι πελάτες».
Με άλλα λόγια, άλλα μέρη μπορεί να χρησιμοποιούν το βιβλίο παιχνιδιού του Monkey Drainer για να διαπράξουν ένα ακόμη ευρύτερο φάσμα απατών. Για να περιπλέξει περαιτέρω την ασάφεια γύρω από την ταυτότητα του Monkey Drainer, μια εισροή ρομπότ στο Twitter επιτέθηκε επίσης στο νήμα του ZachXBT για τις τελευταίες κλοπές NFT με τη φράση "MONKEY DRAINER BEST - Team Monkey".
Τα περίεργα σχόλια ανεπιθύμητης αλληλογραφίας υπονοούν ότι ο Monkey Drainer έχει μια «ομάδα» κάποιου είδους, αν και δεν είναι σαφές εάν ο Monkey Drainer είναι στην πραγματικότητα ένα άτομο, μια ομάδα θυγατρικών ή μια ομάδα ψευδώνυμων αγνώστων που χρησιμοποιούν την «εργαλειοθήκη» του Monkey Drainer για παράνομα κέρδη. .
Η εταιρεία ασφαλείας Web3 Wallet Guard πιστεύει επίσης ότι το Monkey Drainer είναι ένας τύπος κακόβουλο λογισμικό ως υπηρεσία, που σημαίνει ο δημιουργός του «στραγγιστού» έξυπνη σύμβαση—δηλαδή ο κώδικας που τροφοδοτεί τα NFT και αποκεντρωμένες εφαρμογές—πουλάει την εργαλειοθήκη phishing σε άλλους.
«Ο πίθηκος πουλά το στραγγιστάρι του για 30% μείωση της επίθεσης», έγραψε ο ZachXBT στο Twitter. «Έτσι άλλοι απατεώνες έρχονται σε αυτόν με αυτούς τους λογαριασμούς».
Ο πίθηκος πουλά το στραγγιστήρι του για 30% μείωση της επίθεσης. Έτσι, άλλοι απατεώνες έρχονται σε αυτόν με αυτούς τους λογαριασμούς.
— ZachXBT (@zachxbt) Νοέμβριος 3, 2022
Αλλά ο David Schwed, COO της εταιρείας ασφαλείας Web3 Χάλμπορν, δεν πιστεύει ότι αυτές οι επιθέσεις είναι ιδιαίτερα περίπλοκες - παρόλο που το εργαλείο αποστράγγισης εξακολουθεί να συγκεντρώνει πολλά θύματα.
«Οι επιθέσεις είναι κάπως απλές και με κάποια σωστή υγιεινή στον κυβερνοχώρο, οι κάτοχοι NFT μπορούν εύκολα να προστατευτούν», είπε ο Schwed. Αποκρυπτογράφηση μέσω ηλεκτρονικού ταχυδρομείου. "Για να λειτουργήσει η απάτη, οι κάτοχοι NFT πρέπει να παραχωρήσουν στον κακόβουλο παράγοντα πρόσβαση για να πραγματοποιήσει μια συναλλαγή."
Ο χώρος NFT έχει είδαμε μια έκρηξη σε αυτές τις απάτες κατά τη διάρκεια του 2022. Πολλά κοινοποιούνται μέσω χακαρισμένων λογαριασμών στα μέσα κοινωνικής δικτύωσης, τα οποία δείχνουν αυτό που οι συλλέκτες πιστεύουν ότι είναι ένα νόμιμο νομισματοκοπείο NFT ή airdrop απαίτηση. Αντίθετα, δίνουν άθελά τους πλήρη πρόσβαση στα αποθέματα του πορτοφολιού τους στον εισβολέα και συνήθως σβήνουν τα NFT και τα κρυπτογραφικά τους στοιχεία πριν το συνειδητοποιήσουν.
Ο Monkey Drainer μπορεί να τρέχει αμήχανα σε όλο το δίκτυο Ethereum προς το παρόν, αλλά τουλάχιστον ένας ηθικός χάκερ προσπαθεί να επιβραδύνει τη βασιλεία του χάους.
Η επέκταση του προγράμματος περιήγησης Crypto PocketUniverse ανέφερε ότι ένας χρήστης του Discord με το όνομα "blockdev" μπόρεσε να αποκλείσει με επιτυχία ορισμένες συναλλαγές αποστράγγισης που ξεκίνησε ο Monkey Drainer επιτιθέμενος στα κλειδιά API του drainer. Ωστόσο, οι ζημιές από τα κατορθώματα του Monkey Drainer συσσωρεύονται.
Επιτέθηκε στα κλειδιά API τους!
Μία από τις κινήσεις επίθεσης του Monkey είναι λοιπόν1) Σας ξεγελά να υπογράψετε μια προσφορά λειτουργικού συστήματος χωρίς αέριο που του δίνει τα NFT σας δωρεάν
2) Μεταδώστε αυτήν την προσφορά στο blockchain ETH και «ενεργοποιεί» την προσφορά για κλοπή των περιουσιακών σας στοιχείων
Ο blockdev μπλοκάρει το βήμα 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe (@PocketUniverseZ) Οκτώβριος 30, 2022
είπε ο ZachXBT Αποκρυπτογράφηση πιστεύει ότι το Monkey Drainer ξεκίνησε για πρώτη φορά γύρω στον Αύγουστο του τρέχοντος έτους, και ότι όποιος δημιούργησε το exploit μπορεί να αντιμετωπίσει τον ανταγωνισμό από άλλους απατεώνες που θέλουν να μπουν στο ίδιο είδος ρακέτας.
"Φαντάζομαι ότι μακροπρόθεσμα θα χρειαστεί να ενημερώνουν συνεχώς το Monkey Drainer για να παραμείνουν ανταγωνιστικοί, διαφορετικά οι νέες μέθοδοι θα κερδίσουν μερίδιο αγοράς", απάντησε ο Zach, όταν ρωτήθηκε αν θα μπορούσε να σταματήσει το drainer.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts