Uprostred záplavy kryptografických podvodov, ktoré ukradli milióny dolárov Ethereum NFT z peňaženiek nič netušiacich používateľov, neznáma pseudonymná entita označovaná ako „Monkey Drainer“ si vyžiadala novú vyrovnávaciu pamäť cenných CryptoPunks a druhá strana NFT.
Samozvaný „detektív na reťazi“ Zach XBT– pseudonymný používateľ Twitteru s históriou zverejňovania údajov o kryptografických podvodoch a kontroverzných číslach – vo štvrtok večer zdieľal, že Monkey Drainer ukradol 520 ETH v hodnote NFT z týchto dvoch cenných zbierok Yuga Labs, čo vychádza zhruba na 800,000 XNUMX dolárov.
Niektoré z NFT boli presunuté medzi viacero peňaženiek a nakoniec predané. Na základe verejných blockchainových údajov viditeľných cez EtherscanÚtočník potom previedol 400 ETH cez Tornado Cash, kryptografický nástroj na ochranu osobných údajov pre Ethereum, ktorý bol sankcionované vládou USA v auguste a občania ich nemôžu legálne používať.
Minulý týždeň ZachXBT informoval, že Monkey Drainer zabral zhruba 700 ETH v hodnote aktív od nič netušiacich používateľov, ktorí podpísali škodlivé transakcie v domnení, že sa prihlásili na bezplatné výsadky NFT. V skutočnosti však išlo o podvody propagované prostredníctvom zosobnených účtov na Twitteri. Keď obete klikli na odkazy a pripojili svoje peňaženky, ich majetok zmizol.
ZachXBT predtým odhadol, že Monkey Drainer ukradol dosť $ 3.5 miliónov v hodnote kryptomien a NFT. Monkey Drainer bol tiež použitý na zneužitie spáchané prostredníctvom unesený Twitter účet Gabriela Leydona, Generálny riaditeľ Web3 herný startup Limit Break, v stredu.
Pripočítaním útokov z tohto týždňa sa celkové odhadované škody vyšplhajú na viac ako 4.3 milióna dolárov. Ale kto alebo čo je Monkey Drainer? Zatiaľ čo identita odvodňovača zostáva neznáma, povedal ZachXBT dešifrovať cez Twitter DM, že Monkey Drainer „je pravdepodobne jedna osoba“.
"Monkey Drainer je pravdepodobne jedna osoba s typom situácie [ako služba]," povedal. "Mnoho ľudí je však zákazníkmi."
Inými slovami, iné strany môžu používať príručku Monkey Drainer na spáchanie ešte širšieho spektra podvodov. Aby sa ešte viac skomplikovala nejednoznačnosť okolo identity Monkey Drainer, príliv robotov Twitteru zaútočil aj na vlákno ZachXBT o najnovších krádežiach NFT s frázou „MONKEY DRAINER BEST – Team Monkey“.
Bizarné komentáre o spame naznačujú, že Monkey Drainer má „tím“ nejakého druhu, aj keď nie je jasné, či je Monkey Drainer v skutočnosti jedna osoba, skupina pridružených spoločností alebo skupina neznámych pseudonymných ľudí, ktorí používajú „súpravu nástrojov“ Monkey Drainer na neoprávnene získané zisky. .
Web3 bezpečnostná firma Wallet Guard podobne verí, že Monkey Drainer je typ malware-as-service, čo znamená tvorca „odkvapkávača“ inteligentná zmluva—to znamená kód, ktorý poháňa NFT a decentralizované aplikácie—predáva svoju súpravu nástrojov na phishing iným.
"Monkey predáva svoj odvodňovač za 30% zníženie útoku," napísal ZachXBT na Twitteri. "Takže s týmito účtami za ním prichádzajú ďalší podvodníci."
Monkey predá svoj odkvapkávač za 30% zníženie útoku. S týmito účtami mu teda chodia ďalší podvodníci.
— ZachXBT (@zachxbt) Novembra 3, 2022
Ale David Schwed, COO bezpečnostnej firmy Web3 Halborn, si nemyslí, že tieto útoky sú obzvlášť zložité – aj keď nástroj na odvodňovanie stále zbiera veľa obetí.
"Útoky sú trochu nenáročné a pri určitej správnej kybernetickej hygiene sa držitelia NFT môžu ľahko chrániť," povedal Schwed. dešifrovať prostredníctvom e-mailu. "Aby podvod fungoval, držitelia NFT musia udeliť zlomyseľnému aktérovi prístup na uskutočnenie transakcie."
Priestor NFT má zaznamenali nárast týchto podvodov v priebehu roka 2022. Mnohé sú zdieľané prostredníctvom napadnutých účtov sociálnych médií, ktoré poukazujú na to, čo zberatelia považujú za legitímnu mincovňu NFT alebo airdrop nárokovať si. Namiesto toho nevedomky dávajú útočníkovi úplný prístup k svojej peňaženke a zvyčajne si nechajú prejsť NFT a kryptomeny skôr, ako si to uvedomia.
Monkey Drainer možno zatiaľ zúri v sieti Ethereum, ale aspoň jeden etický hacker sa snaží spomaliť jeho vládu chaosu.
Rozšírenie kryptografického prehliadača PocketUniverse oznámilo, že používateľovi Discordu s názvom „blockdev“ sa podarilo úspešne zablokovať niektoré transakcie odčerpávania, ktoré Monkey Drainer inicioval útokom na kľúče API odkvapkávača. Napriek tomu sa škody spôsobené Monkey Drainerovou hromadia.
Napadol ich API kľúče!
Takže jeden z opičích útokov je1) Oklamať vás, aby ste podpísali ponuku bezplynového OS, ktorá mu poskytne vaše NFT zadarmo
2) Vysielajte ponuku do blockchainu ETH a „aktivujte“ ponuku na krádež vašich aktív
blockdev blokoval krok 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Októbra 30, 2022
Povedal ZachXBT dešifrovať Verí, že Monkey Drainer prvýkrát začal približne v auguste tohto roku a že ten, kto tento exploit vytvoril, môže čeliť konkurencii iných podvodníkov, ktorí sa snažia dostať do rovnakého druhu rakety.
"Predstavujem si, že z dlhodobého hľadiska budú musieť Monkey Drainer neustále aktualizovať, aby zostali konkurencieschopní, inak nové metódy získajú podiel na trhu," odpovedal Zach na otázku, či je možné odkvapkávač zastaviť.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts