Η εταιρεία ασφάλειας blockchain CertiK πιστεύει ότι έχει βρει την πραγματική ταυτότητα τουλάχιστον ενός απατεώνα που φέρεται να συνδέεται με την απάτη phishing «Monkey Drainer».
Monkey Drainer είναι το ψευδώνυμο του α απατεώνας phishing που χρησιμοποιεί έξυπνα συμβόλαια για να κλέψει NFT μέσω μιας διαδικασίας γνωστής ως «ψάρεμα του πάγου».
Το άτομο ή τα άτομα πίσω από την απάτη phishing έχουν κλέψει εκατομμύρια Αιθέρας αξίας δολαρίων (ETH) μέσω κακόβουλων δικτυακών τόπων κοπής αντιγραφής μη ανταλλάξιμων διακριτικών (NFT).
Σε μια 27η Ιανουαρίου blog, η CertiK είπε ότι βρήκε μηνύματα στην αλυσίδα μεταξύ δύο απατεώνων που εμπλέκονται σε μια πρόσφατη απάτη phishing της Porsche NFT 4.3 εκατομμυρίων δολαρίων και μπόρεσε να συνδέσει έναν από αυτούς με έναν λογαριασμό Telegram που εμπλέκεται στην πώληση του κιτ phishing τύπου Monkey Drainer.
Αποκάλυψη απατεώνων
Οι ερευνητές του CertiK ανακάλυψαν δύο απατεώνες, τον Ζεντό και τον Κάι, πίσω από το κιτ Monkey Drainer
Αυτό το κιτ πωλείται σε υποψήφιους απατεώνες που θέλουν να κλέψουν χρήματα από χρήστες χρησιμοποιώντας το Ice Phishing
Ποιος συμμετείχε και πώς; Ας δούμε
— CertiK (@CertiK) Ιανουάριος 28, 2023
Ένα μήνυμα αποκάλυψε ένα άτομο που αναφερόταν στον εαυτό του ως «Zentoh» και αναφερόταν στο άτομο που έκλεψε τα χρήματα ως «Kai».
Ο Zentoh ήταν φαινομενικά αναστατωμένος με τον Kai που δεν έστειλε ένα κομμάτι από τα κλεμμένα χρήματα. Το μήνυμα από το Zentoh καθοδηγεί τον Kai να καταθέσει τα παράνομα κέρδη «στη διεύθυνσή μας».
Η CertiK συμπέρανε ότι το κοινό πορτοφόλι ήταν η διεύθυνση που έλαβε τα 4.3 εκατομμύρια δολάρια σε κλεμμένη κρυπτογράφηση. Η εταιρεία πρόσθεσε ότι υπάρχει «άμεση σύνδεση» μεταξύ του κοινού πορτοφολιού και «μερικών από τα πιο σημαντικά πορτοφόλια απατεώνων Monkey Drainer».
Ο Ζεντό αποκάλυψε σε άλλο μήνυμα ότι το ζευγάρι χρησιμοποίησε το Telegram για να επικοινωνήσει. Το CertiK βρήκε μια ακριβή αντιστοίχιση για το ψευδώνυμο στην εφαρμογή ανταλλαγής μηνυμάτων και προσδιόρισε ότι «τρέχει μια ομάδα Telegram που πουλά κιτ phishing σε απατεώνες».
Η εταιρεία βρήκε πολλούς άλλους διαδικτυακούς λογαριασμούς που πιθανώς συνδέονται με το Zentoh, συμπεριλαμβανομένου ενός στο GitHub που δημοσίευσε αποθετήρια για εργαλεία αποστράγγισης κρυπτογράφησης.
Εάν οι σύνδεσμοι μεταξύ των λογαριασμών είναι νόμιμοι, αποκαλύπτει την ταυτότητα ενός Γάλλου υπηκόου που ζει στη Ρωσία.
Η Cointelegraph εξέτασε λογαριασμούς που πιθανώς σχετίζονται με το άτομο και βρήκε δημόσιους λογαριασμούς που φαινόταν να ενδιαφέρονται για κρυπτονομίσματα. Η Cointelegraph επικοινώνησε με το άτομο αλλά δεν έλαβε αμέσως απάντηση.
Η Cointelegraph δεν δημοσιεύει το όνομα του ατόμου για λόγους προστασίας της ιδιωτικής ζωής.
Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) που στραγγίζουν το κρυπτογραφικό πορτοφόλι δυστυχώς έχουν χρησιμοποιηθεί με μεγάλο αποτέλεσμα πρόσφατα.
Ο συνιδρυτής της συλλογής Moonbirds NFT, Kevin Rose, έπεσε θύμα μιας τέτοιας απάτης που οδήγησε σε Τα προσωπικά του NFT αξίας άνω των 1.1 εκατομμυρίων δολαρίων έχουν κλαπεί.
Ο influencer γνωστός στο Twitter ως "NFT God" είχε παρόμοια μοίρα αφού κατέβασαν κακόβουλο λογισμικό από ένα αποτέλεσμα αναζήτησης στο Google Ad, με ETH και NFT σε υψηλές τιμές κλοπή από το πορτοφόλι τους.
Πηγή: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel