Η εξέχουσα εταιρεία ασφάλειας blockchain PeckshieldAlert και ο onchain sleuth Zachxbt αποκάλυψαν στις 4 Νοεμβρίου ότι ένας απατεώνας phishing που λειτουργούσε με το ψευδώνυμο Monkey Drainer είχε κλέψει 7 Cryptopunks και 20 Otherdeed NFT.
#PeckShieldAlert @zachxbt εντόπισε ότι ο Monkey Drainer άρπαξε ~ 7 CryptoPunks & ~20 Otherdeed # ΝΤΤ
Το 0xc…466 έχει μεταφέρει ~120 $ ETH στο Monkey Drainer 0x8…fB8 και 200 $ ETH σε μετρητά Tornado https://t.co/MpJQoZjYWl pic.twitter.com/qdbFVPI6yY—PeckShieldAlert (@PeckShieldAlert) Νοέμβριος 4, 2022
Η είδηση αναφέρθηκε για πρώτη φορά από τον αυτο-αναγνωρισμένο ανιχνευτή 2D απάτης ZackXBT, ο οποίος υπολόγισε ότι τα κλεμμένα συλλεκτικά αντικείμενα είχαν αξία 520 ETH — περίπου 824,200 δολάρια.
Η αποστράγγιση πιθήκων χρησιμοποιήθηκε επίσης πρόσφατα όταν έγινε ανταλλαγή sim και των δύο AJT και Gabriel Leydon.
Πριν από αυτό είχε και άλλες τεράστιες επιθέσεις. https://t.co/OlDCFvJ6BA pic.twitter.com/ZMcdnYFnRo
— ZachXBT (@zachxbt) Νοέμβριος 4, 2022
Η πρόσφατη κλοπή αντιπροσωπεύει τη δεύτερη εκμετάλλευση από τον στραγγιστή Monkey μέσα σε δέκα ημέρες. Στις 25 Οκτωβρίου, ο εκμεταλλευτής αφαίρεσε 700 ETH (1 εκατομμύριο $) μέσα σε 24 ώρες από πολλά θύματα.
1/ Τις τελευταίες 24 ώρες ~700 ETH (1 εκατομμύριο $) έχουν κλαπεί από τον απατεώνα phishing, γνωστό ως Monkey Drainer.
Πρόσφατα ξεπέρασαν τις 7300 συναλλαγές από το πορτοφόλι αποστράγγισης, αφού ήταν εκεί για λίγους μόνο μήνες. pic.twitter.com/6vAYBiqCxQ
— ZachXBT (@zachxbt) Οκτώβριος 25, 2022
Δύο από τα μεγαλύτερα θύματα έχασαν 370,000 δολάρια υπογράφοντας συναλλαγές σε κακόβουλους ιστότοπους phishing που διαχειριζόταν η Monkey Drainer. Ένα από τα θύματα έχασε ένα BAYC, ένα CloneX, 36,000 $ σε USDC και 12 άλλα NFT αξίας περίπου 150,000 $, ενώ ένα άλλο είχε κρυπτογράφηση αξίας άνω των 6.2 εκατομμυρίων δολαρίων εκείνη την εποχή, αλλά έχασε μόνο 220,000 $.
Ενημέρωση: Ο Monkey έστειλε spam στο νήμα με bots pic.twitter.com/gKvN1qhpol
— ZachXBT (@zachxbt) Οκτώβριος 25, 2022
Το Monkey Drainer συνήθως κλέβει τους κατόχους NFT της συλλογής τους μέσω επιθέσεων phishing που δημιουργούν ψεύτικους ιστότοπους κρυπτογράφησης και NFT, παριστάνοντας ως εξέχουσες πλατφόρμες blockchain όπως η Aptos και η RTFKT.
Εν τω μεταξύ, οι εταιρείες ψηφιακών περιουσιακών στοιχείων προετοιμάζονται ενάντια στην Monkey Drainer. Πρόσφατα, η εταιρεία ασφαλείας Web3 Chainabuse επισήμανε τέσσερις διευθύνσεις που συνδέονται με τον Χάκερ.
Πηγή: https://cryptoslate.com/monkey-drainer-steals-7-cryptopunks-20-otherdeed-nfts/