Ο απατεώνας απέκτησε πρόσβαση σε πορτοφόλια με τη βοήθεια ιστότοπων phishing
Τις τελευταίες 24 ώρες, ένας από τους πιο δημοφιλείς απατεώνες στην NFT και η βιομηχανία κρυπτογράφησης, ο «Monkey Drainer», έκλεψε περίπου 1 εκατομμύριο δολάρια ή 700 ETH από διάφορα πορτοφόλια. Δύο από τα μεγαλύτερα θύματα είναι πορτοφόλια με κατάληξη 0x02a και 0x626, τα οποία έχασαν συνολικά 370,000 $.
Το κύριο όργανο που χρησιμοποιεί ο απατεώνας είναι το phishing. Τεχνικά, τα πορτοφόλια blockchain και μη φυλάκισης παραμένουν ασφαλή και υγιή και ο μόνος τρόπος για να αποκτήσετε πρόσβαση σε κεφάλαια που είναι αποθηκευμένα σε αυτά.
2/ Τα δύο μεγαλύτερα θύματα την περασμένη ημέρα περιλαμβάνουν 0x02a και 0x626 που έχασαν συλλογικά 370 $ από την υπογραφή συναλλαγών σε κακόβουλους ιστότοπους ηλεκτρονικού ψαρέματος που λειτουργούν από μαϊμού drainer, όπως οι παρακάτω. pic.twitter.com/HRwmP08UWn
— ZachXBT (@zachxbt) Οκτώβριος 25, 2022
Ο πιο συνηθισμένος τρόπος πρόσβασης σε NFT είναι μέσω συνδέσμων phishing. Οι χρήστες λαμβάνουν συνήθως κακόβουλο περιεχόμενο στο email τους, προχωρούν σε έναν σύνδεσμο και στη συνέχεια πληκτρολογούν αρκετά ευαίσθητα δεδομένα ώστε οι χάκερ να έχουν πρόσβαση στα πορτοφόλια τους.
Ευτυχώς, ορισμένες συναλλαγές απορρίφθηκαν από το δίκτυο, χάρη στο γεγονός ότι η Drainer's πορτοφόλια έχουν επισημανθεί και έχουν πλέον απορριφθεί από την πλειοψηφία των επικυρωτών. Το ZachXBT εξέδωσε μια προειδοποίηση σχετικά με τη μέθοδο που χρησιμοποίησε ο απατεώνας.
διαφημίσεις
Ο μόνος τρόπος για την προστασία των κεφαλαίων, οι χρήστες θα πρέπει να απέχουν από την επίσκεψη σε άγνωστους ιστότοπους που τους επιτρέπουν να συνδέουν τα πορτοφόλια τους και να υπογράφουν κάθε είδους συναλλαγή. Ακόμη και μια συναλλαγή που μοιάζει με απλή μεταφορά μπορεί να γίνει το κλειδί για τα NFT ή άλλα περιουσιακά στοιχεία που περιέχονται στα πορτοφόλια.
Δύο από τα μεγαλύτερα παραδείγματα ήταν ιστότοποι ηλεκτρονικού ψαρέματος που καλύπτονταν ως σελίδες AirDrop δημοφιλών έργων όπως το Aptos και το RTFKT. Χάρη στη διαφημιστική εκστρατεία γύρω από το Aptos, οι χρήστες έψαχναν έναν τρόπο να αυξήσουν τις διαθέσεις τους στο APT αποκτώντας μερικά δωρεάν διακριτικά. Αφού μπήκαν στον ιστότοπο και εισήγαγαν τη διεύθυνση του πορτοφολιού τους και υπέγραψαν συναλλαγές, οι απατεώνες είχαν πρόσβαση στα κεφάλαιά τους.
Δεν είναι σαφές εάν το Drainer έχει πρόσβαση σε άλλα πορτοφόλια, επομένως στο μέλλον ενδέχεται να εμφανιστούν νέες δόλιες συναλλαγές στο δίκτυο.
Πηγή: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how