Usred niza kripto prijevara koje su ukrale milijune dolara Ethereum NFT-ove iz novčanika korisnika koji ništa ne sumnjaju, nepoznati pseudonimni entitet koji se naziva "Monkey Drainer" preuzeo je svježu predmemoriju vrijednih Kriptoputići i Druga strana NFT-ovi.
Samoopisani "detektiv na lancu" Zach XBT— pseudonimni korisnik Twittera s poviješću objavljivanja podataka o kripto prijevarama i kontroverznim brojkama — podijelio je u četvrtak navečer da je Monkey Drainer ukrao 520 ETH NFT-ovi iz te dvije vrijedne kolekcije Yuga Labsa, što iznosi otprilike 800,000 dolara.
Neki od NFT-ova usmjeravani su između više novčanika i na kraju prodani. Na temelju javnih podataka blockchaina vidljivih kroz Etherscan, napadač je zatim usmjerio 400 ETH kroz Tornado Cash, kripto alat za privatnost za Ethereum koji je kažnjeni od strane američke vlade u kolovozu i građani ga ne mogu zakonski koristiti.
Prošli tjedan ZachXBT je izvijestio da je Monkey Drainer primio grubo 700 ETH vrijednu imovinu od nesumnjivih korisnika koji su potpisali zlonamjerne transakcije, misleći da se odlučuju za besplatne NFT airdropove. Međutim, to su zapravo bile prijevare promovirane putem lažnih Twitter računa. Kada su žrtve kliknule na poveznice i povezale svoje novčanike, njihova imovina je nestala.
ZachXBT je prethodno procijenio da je Monkey Drainer dobro pokrao $ 3.5 milijuna vrijednosti kripto i NFT-ova. Monkey Drainer također je korišten za podvig počinjen kroz oteo Twitter račun Gabriela Leydona, Predsjednik Uprave Web3 gaming startup Limit Break, u srijedu.
Dodavanje ovotjednih napada zbroju donosi ukupnu procijenjenu štetu na preko 4.3 milijuna dolara. Ali tko je, ili što, Monkey Drainer? Identitet drenaera ostaje nepoznat, rekao je ZachXBT Dekodiranje putem Twitter DM-a da je Monkey Drainer "vjerojatno jedna osoba."
"Monkey Drainer je vjerojatno jedna osoba s vrstom situacije [kao usluga]", rekao je. "Mnogi su ljudi međutim kupci."
Drugim riječima, druge strane možda koriste priručnik Monkey Drainera za izvođenje još šireg niza prijevara. Kako bi dodatno zakomplicirali dvosmislenost oko identiteta Monkey Drainera, mnoštvo Twitter botova također je napalo ZachXBT-ovu nit o najnovijim krađama NFT-a frazom “MONKEY DRAINER BEST – Team Monkey.”
Bizarni spam komentari impliciraju da Monkey Drainer ima neku vrstu "tima", iako je nejasno je li Monkey Drainer zapravo jedna osoba, grupa podružnica ili grupa stranaca pod pseudonimom koji koriste Monkey Drainer-ov "alat" za nezakonito stečenu dobit .
Web3 sigurnosna tvrtka Wallet Guard na sličan način vjeruje da je Monkey Drainer vrsta malware-as-service, što znači tvorac "drenera" pametan ugovor—odnosno kod koji pokreće NFT-ove i decentralizirane aplikacije— prodaje svoj alat za krađu identiteta drugima.
“Majmun prodaje svoju drenažu za 30% smanjenja napada”, tvitao je ZachXBT. "Dakle, drugi mu se prevaranti obraćaju s tim računima."
Majmun prodaje svoju drenažu za 30% smanjenja napada. Drugi prevaranti mu dolaze s tim računima.
— ZachXBT (@zachxbt) Studenog 3, 2022
Ali David Schwed, COO sigurnosne tvrtke Web3 Halborn, ne misli da su ovi napadi posebno složeni—iako alat za odvodnjavanje još uvijek ima mnogo žrtava.
"Napadi su donekle nesofisticirani, a uz odgovarajuću kibernetičku higijenu, vlasnici NFT-a mogu se lako zaštititi", rekao je Schwed Dekodiranje putem e-pošte. "Da bi prijevara funkcionirala, nositelji NFT-a moraju zlonamjernom akteru dopustiti pristup za izvršenje transakcije."
NFT prostor ima primijetio porast ovih prijevara tijekom 2022. Mnogi se dijele putem hakiranih računa društvenih medija, koji ukazuju na ono za što kolekcionari vjeruju da je legitimna NFT kovnica ili zračni desant zahtjev. Umjesto toga, napadaču nesvjesno daju potpuni pristup svojim novčanicima i obično im se ukradu NFT-ovi i kriptovalute prije nego što to shvate.
Monkey Drainer možda za sada divlja mrežom Ethereum, ali barem jedan etički haker pokušava usporiti njegovu vladavinu kaosa.
Ekstenzija kripto preglednika PocketUniverse izvijestila je da je korisnik Discorda pod imenom “blockdev” uspio uspješno blokirati neke transakcije pražnjenja koje je pokrenuo Monkey Drainer napadom na API ključeve drenažera. Ipak, štete od podviga Monkey Drainera se gomilaju.
Napao je njihove API ključeve!
Dakle, jedan od Majmunovih napadačkih poteza je1) Prevariti vas da potpišete ponudu OS bez gasa koja mu daje vaše NFT-ove besplatno
2) Emitirajte tu ponudu u ETH blockchain i 'aktivirajte' ponudu za krađu vaše imovine
blockdev je blokirao korak 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Listopada 30, 2022
ZachXBT rekao Dekodiranje on vjeruje da je Monkey Drainer prvi put počeo oko kolovoza ove godine i da bi se onaj tko je stvorio exploit mogao suočiti s konkurencijom drugih prevaranata koji žele upasti u istu vrstu reketa.
"Pretpostavljam da će dugoročno morati stalno ažurirati Monkey Drainer kako bi ostali konkurentni, inače će nove metode dobiti udio na tržištu", odgovorio je Zach na pitanje može li se zaustaviti isušivač.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts