Prevarant je dobio pristup novčanicima uz pomoć phishing web stranica
U protekla 24 sata jedan od najpopularnijih prevaranata u NFT i kripto industrija, “Monkey Drainer,” ukrali su približno milijun dolara ili 1 ETH iz različitih novčanika. Dvije najveće žrtve su novčanici koji završavaju na 700x0a i 02x0, koji su zajedno izgubili 626 dolara.
Glavni instrument kojim se koristi prevarant je phishing. Tehnički gledano, blockchain i novčanici bez skrbništva ostaju sigurni i zdravi i jedini su način za pristup sredstvima pohranjenima u njima.
2/ Dvije najveće žrtve u proteklom danu uključuju 0x02a i 0x626 koji su zajedno izgubili 370 tisuća dolara od potpisivanja transakcija na zlonamjernim stranicama za krađu identiteta kojima upravlja monkey drainer, poput ovih ispod. pic.twitter.com/HRwmP08UWn
— ZachXBT (@zachxbt) Listopada 25, 2022
Najčešći način pristupa NFT-ovima je putem phishing veza. Korisnici obično prime zlonamjerni sadržaj u svojoj e-pošti, prijeđu na poveznicu i zatim unesu dovoljno osjetljivih podataka da hakeri mogu pristupiti njihovim novčanicima.
Srećom, neke su transakcije odbijene od strane mreže, zahvaljujući činjenici da je Drainer's novčanike su označeni i sada ih odbija većina validatora. ZachXBT je izdao upozorenje o metodi koju koristi prevarant.
oglasi
Jedini način zaštite sredstava je da se korisnici suzdrže od posjećivanja nepoznatih stranica koje im omogućuju povezivanje novčanika i potpisivanje bilo kakve transakcije. Čak i transakcija koja izgleda kao jednostavan prijenos može postati ključ za NFT ili drugu imovinu sadržanu u novčanicima.
Dva od najvećih primjera bile su phishing web stranice pokrivene kao AirDrop stranice popularnih projekata kao što su Aptos i RTFKT. Zahvaljujući pompi oko Aptosa, korisnici su tražili način da povećaju svoje APT posjede dobivanjem besplatnih tokena. Nakon što su otišli na web stranicu i unijeli adresu svog novčanika i potpisali transakcije, prevaranti su imali pristup njihovim sredstvima.
Nije jasno ima li Drainer pristup nekim drugim novčanicima, pa bi se u budućnosti mogle pojaviti nove lažne transakcije na mreži.
Izvor: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how