Ο Καναδός απατεώνας phishing, Chards, έχει συνδεθεί με μια σειρά από κλοπές NFT και απάτες phishing κρυπτογράφησης μέσω της διεύθυνσής του ENS.
ZachXBT, ένας ντετέκτιβ του Twitter, ερεύνησε έναν χρήστη του Discord, madman#9528, που δραστηριοποιήθηκαν πριν από μερικές εβδομάδες, επιδεικνύοντας τον Bored Ape τους. Συγκεκριμένα, επισυνάπτονταν η διεύθυνσή τους ENS, madman.eth, και BAYC 7941 και 6716. Ωστόσο, το ENS έθεσε πολλά ερωτήματα.
Τον Σεπτέμβριο του 2022, η διεύθυνση του madman.eth συνδέθηκε κατά λάθος με μια επίθεση phishing που αφορούσε κλεμμένα NFT. Εκλάπηκαν 19 NFT για 115 ETH και ένα από αυτά ήταν το BAYC 4651. Σε αυτήν την περίπτωση, το ZachXBT ανέκτησε 33.5 ETH για έναν επηρεασμένο χρήστη.
Συνέδεσε το ίδιο άτομο με μια πληρωμή σε έναν απατεώνα, το serpentau.eth (Lock) βρέθηκε να συνδέεται με τις εισβολές στο Twitter Azuki, Chimpers, AKCB και Mutant Hounds.
Υπήρξε επίσης μια μεταφορά 17,500 USDC που εντοπίζει στο Horror (HZ), που ονομάζεται επίσης Chase Senecal, που πρόσφατα έχει περιουσιακά στοιχεία που σαρώθηκαν από το FBI σε ύποπτες απάτες ηλεκτρονικού ψαρέματος. Κατά τη διάρκεια αυτής της περιόδου, το FBI μπόρεσε να πάρει πίσω μέρος κρυπτογράφησης, BAYC 9658, Doodle 3114 και ρολόι AP.
Ακόμη πιο ενδιαφέρον ήταν ότι το madman.eth αγόρασε ένα ρολόι Rolex αξίας 13,500 δολαρίων από τον ίδιο πωλητή που πούλησε στην HZ και την Diablo. Ο Diablo είναι επίσης απατεώνας phishing που συνεργάζεται με άλλους απατεώνες όπως οι HZ, Chards ή Two1 για την ανταλλαγή μηνυμάτων σε πιθανά θύματα, με αποτέλεσμα να παίρνει μια μικρή περικοπή από τα κλεμμένα χρήματα.
Το Madman.eth συνδέεται με την κλοπή BAYC 5153 και έλαβε 54 ETH όταν δέχθηκε επίθεση στο Kumaleo Discord. Ο Τρελός άρχισε τότε να αγοράζει το Audi R8. Δημοσίευσε επίσης καυχιούμενος ότι τράκαρε 3 X BMW M4 στο BAYC Discord.
Στη συνέχεια, ο ZachXBT χρησιμοποίησε τις φωτογραφίες του R8 για να οδηγήσει σε έναν λογαριασμό Instagram, ο κρύος (dave), ο οποίος έκανε την ίδια πληρωμή αντιπροσωπείας στον Καναδά. Η σελίδα στο Instagram είχε και τα κατεστραμμένα BMW, όπως και στο Discord. Η σελίδα είχε επίσης φωτογραφίες του να λυγίζει με τους φίλους του και το παγωμένο ρολόι του.
Ο ZachXBT κατέληξε στο συμπέρασμα ότι οι πληροφορίες που κοινοποιήθηκαν ελπίζουμε ότι θα βοηθήσουν τα θύματα των επιθέσεων phishing όπως το Eurion, το Snarls και πολλά άλλα.
Οι επιθέσεις phishing γίνονται όλο και πιο συχνές
Οι επιθέσεις phishing στην κοινότητα του blockchain είναι γίνεται πιο δημοφιλής. Το 2022, περισσότερα από 2.8 δισεκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν μέσω εκμεταλλεύσεων και hacks.
Το τελευταίο είναι ο Nikhil Gopalani, το στέλεχος της Nike κρυπτοπορτοφόλι λεηλατήθηκε τον περασμένο μήνα από έναν «έξυπνο» phisher. Τα Clonex NFT του και άλλα ψηφιακά συλλεκτικά αντικείμενα, συμπεριλαμβανομένου του "Crypto Kicks", καταλήφθηκαν.
Εν τω μεταξύ, το συνέδριο Ethereum Denver ήταν ένας πρόσφατος στόχος όπου οι χάκερ αντιγράφουν τον ιστότοπο του χάκερ για να ξεγελάσουν ανυποψίαστους χρήστες ώστε να συνδέσουν τα πορτοφόλια Metamask τους. Συγκεκριμένα, απέκτησαν πρόσβαση σε πορτοφόλια άνω των 2,800 δολαρίων και έκλεψαν πάνω από 300,000 δολάρια τους τελευταίους έξι μήνες.
Ο Καναδός απατεώνας phishing, Chards, έχει συνδεθεί με μια σειρά από κλοπές NFT και απάτες phishing κρυπτογράφησης μέσω της διεύθυνσής του ENS.
Ένας ιστός από απάτες phishing
ZachXBT, ένας ντετέκτιβ του Twitter, ερεύνησε έναν χρήστη του Discord, madman#9528, που δραστηριοποιήθηκαν πριν από μερικές εβδομάδες, επιδεικνύοντας τον Bored Ape τους. Συγκεκριμένα, επισυνάπτονταν η διεύθυνσή τους ENS, madman.eth, και BAYC 7941 και 6716. Ωστόσο, το ENS έθεσε πολλά ερωτήματα.
Τον Σεπτέμβριο του 2022, η διεύθυνση του madman.eth συνδέθηκε κατά λάθος με μια επίθεση phishing που αφορούσε κλεμμένα NFT. Εκλάπηκαν 19 NFT για 115 ETH και ένα από αυτά ήταν το BAYC 4651. Σε αυτήν την περίπτωση, το ZachXBT ανέκτησε 33.5 ETH για έναν επηρεασμένο χρήστη.
Συνέδεσε το ίδιο άτομο με μια πληρωμή σε έναν απατεώνα, το serpentau.eth (Lock) βρέθηκε να συνδέεται με τις εισβολές στο Twitter Azuki, Chimpers, AKCB και Mutant Hounds.
Υπήρξε επίσης μια μεταφορά 17.5 χιλιάδων USDC που εντοπίζει στο Horror (HZ), που ονομάζεται επίσης Chase Senecal, που πρόσφατα έχει περιουσιακά στοιχεία που σαρώθηκαν από το FBI σε ύποπτες απάτες ηλεκτρονικού ψαρέματος. Κατά τη διάρκεια αυτής της περιόδου, το FBI μπόρεσε να πάρει πίσω μέρος κρυπτογράφησης, BAYC 9658, Doodle 3114 και ρολόι AP.
Ακόμη πιο ενδιαφέρον ήταν ότι το madman.eth αγόρασε ένα ρολόι Rolex 13.5 χιλιάδων δολαρίων από τον ίδιο πωλητή που πούλησε στην HZ και την Diablo. Ο Diablo είναι επίσης απατεώνας phishing που συνεργάζεται με άλλους απατεώνες όπως οι HZ, Chards ή Two1 για την ανταλλαγή μηνυμάτων σε πιθανά θύματα, με αποτέλεσμα να παίρνει μια μικρή περικοπή από τα κλεμμένα χρήματα.
Το Madman.eth συνδέεται με την κλοπή BAYC 5153 και έλαβε 54 ETH όταν δέχθηκε επίθεση στο Kumaleo Discord. Ο Τρελός άρχισε τότε να αγοράζει το Audi R8. Δημοσίευσε επίσης καυχιούμενος ότι τράκαρε 3 X BMW M4 στο BAYC Discord.
Στη συνέχεια, ο ZachXBT χρησιμοποίησε τις φωτογραφίες R8 για να οδηγήσει σε έναν λογαριασμό Instagram, τον cold(dave), ο οποίος έκανε την ίδια πληρωμή αντιπροσωπείας στον Καναδά. Η σελίδα στο Instagram είχε και τα κατεστραμμένα BMW, όπως και στο Discord. Η σελίδα είχε επίσης φωτογραφίες του να λυγίζει με τους φίλους του και το παγωμένο ρολόι του.
Ο ZachXBT κατέληξε στο συμπέρασμα ότι οι πληροφορίες που κοινοποιήθηκαν ελπίζουμε ότι θα βοηθήσουν τα θύματα των επιθέσεων phishing όπως το Eurion, το Snarls και πολλά άλλα.
Οι επιθέσεις phishing γίνονται όλο και πιο συχνές
Οι επιθέσεις phishing στην κοινότητα του blockchain είναι γίνεται πιο δημοφιλής. Το 2022, περισσότερα από 2.8 δισεκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν μέσω εκμεταλλεύσεων και hacks.
Το τελευταίο είναι ο Nikhil Gopalani, το στέλεχος της Nike κρυπτοπορτοφόλι λεηλατήθηκε τον περασμένο μήνα από έναν «έξυπνο» phisher. Τα Clonex NFT του και άλλα ψηφιακά συλλεκτικά αντικείμενα, συμπεριλαμβανομένου του "Crypto Kicks", καταλήφθηκαν.
Εν τω μεταξύ, το συνέδριο Ethereum Denver ήταν ένας πρόσφατος στόχος όπου οι χάκερ αντιγράφουν τον ιστότοπο του χάκερ για να ξεγελάσουν ανυποψίαστους χρήστες ώστε να συνδέσουν τα πορτοφόλια Metamask τους. Συγκεκριμένα, απέκτησαν πρόσβαση σε πορτοφόλια άνω των 2,800 δολαρίων και έκλεψαν πάνω από 300,000 δολάρια τους τελευταίους έξι μήνες.
Πηγή: https://crypto.news/phishing-scammer-linked-to-nft-thefts-including-bayc/