Usred niza kripto prevara koje su ukrale milione dolara Ethereum NFT-ovi iz novčanika nesuđenih korisnika, nepoznati pseudonimni entitet koji se naziva “Monkey Drainer” zatražio je novi keš vrijednih CryptoPunks i druga strana NFT.
Samoopisani "istraga na lancu" Zach XBT— pseudonimni korisnik Twittera sa istorijom objavljivanja podataka o kripto prevarama i kontroverznim figurama — rekao je u četvrtak uveče da je Monkey Drainer ukrao 520 ETH NFT iz te dvije vrijedne kolekcije Yuga Labsa, koja košta otprilike 800,000 dolara.
Neki od NFT-ova su raspoređeni između više novčanika i na kraju prodati. Na osnovu javnih blockchain podataka vidljivih kroz Etherscan, napadač je zatim usmjerio 400 ETH kroz Tornado Cash, alat za kripto privatnost za Ethereum koji je sankcionisano od strane američke vlade u avgustu i ne mogu ga legalno koristiti građani.
Prošle sedmice, ZachXBT je izvijestio da je Monkey Drainer uzeo otprilike 700 ETH vrijednost imovine od nesuđenih korisnika koji su potpisivali zlonamjerne transakcije, misleći da se odlučuju za besplatne NFT airdropse. Međutim, to su zaista bile prevare promovirane putem lažnih Twitter naloga. Kada su žrtve kliknule na linkove i povezale svoje Novčanici, njihova imovina je nestala.
ZachXBT je ranije procijenio da je Monkey Drainer dosta ukrao $ 3.5 miliona vrijednosti kriptovaluta i NFT-ova. Monkey Drainer je također korišten za eksploataciju izvršenu kroz oteo Tviter nalog Gabriela Leydona, CEO od Web3 gaming startup Limit Break, u srijedu.
Dodavanje ovonedeljnih napada u zbroj donosi ukupnu procenjenu štetu na preko 4.3 miliona dolara. Ali ko je ili šta je Monkey Drainer? Dok identitet drenaže ostaje nepoznat, rekao je ZachXBT Dešifriraj preko Twitter DM-a da je Monkey Drainer “vjerovatno jedna osoba”.
“Monkey Drainer je vjerovatno jedna osoba s nekom vrstom situacije [kao usluga],” rekao je on. “Mnogi ljudi su ipak kupci.”
Drugim riječima, druge strane možda koriste priručnik Monkey Drainera da počine još širi niz prevara. Da bi se dodatno zakomplikovala dvosmislenost oko identiteta Monkey Drainera, priliv Twitter botova je također napao ZachXBT-ovu nit o najnovijim krađama NFT-a frazom „MONKEY DRAINER BEST – Team Monkey“.
Bizarni neželjeni komentari impliciraju da Monkey Drainer ima neku vrstu "tim", iako je nejasno da li je Monkey Drainer zapravo jedna osoba, grupa podružnica ili grupa stranaca pod pseudonimom koji koriste "komplet alata" Monkey Drainera za nezakonito stečene dobitke .
Web3 sigurnosna firma Wallet Guard na sličan način vjeruje da je Monkey Drainer vrsta malware-as-service, što znači tvorac "oceđivača" pametan ugovor—odnosno kod koji pokreće NFT i decentralizirane aplikacije—prodaje svoj komplet alata za krađu identiteta drugima.
“Majmun prodaje svoj drenaž za 30% smanjenja napada”, tvitovao je ZachXBT. “Dakle, drugi prevaranti mu dolaze s ovim računima.”
Majmun prodaje svoj drenažnik za 30% smanjenja napada. Dakle, drugi prevaranti mu dolaze sa ovim računima.
— ZachXBT (@zachxbt) Novembar 3, 2022
Ali David Schwed, COO Web3 sigurnosne firme Halborn, ne misli da su ovi napadi posebno složeni—iako alat za odvodnjavanje još uvijek prikuplja mnogo žrtava.
"Napadi su pomalo nesofisticirani, a uz odgovarajuću sajber higijenu, vlasnici NFT-a mogu se lako zaštititi", rekao je Schwed Dešifriraj putem emaila. „Da bi prevara funkcionisala, vlasnici NFT-a moraju da dozvole pristup zlonamernom akteru da bi izvršio transakciju.”
NFT prostor ima uočili porast ovih prevara tokom 2022. Mnogi se dijele putem hakovanih naloga na društvenim mrežama, koji ukazuju na ono za što kolekcionari vjeruju da je legitimna NFT kovnica ili vazduh TVRDITI. Umjesto toga, oni nesvjesno daju potpun pristup svom novčaniku napadaču, i obično im se NFT-ovi i kriptovalute prebace prije nego što to shvate.
Monkey Drainer za sada možda besni širom Ethereum mreže, ali barem jedan etički haker pokušava usporiti njegovu vladavinu haosa.
Ekstenzija kripto pretraživača PocketUniverse je izvijestila da je korisnik Discorda pod imenom “blockdev” uspio uspješno blokirati neke transakcije drenaža koje je Monkey Drainer pokrenuo napadom na API ključeve drainera. Ipak, šteta od podviga Monkey Drainera se gomila.
Napao je njihove API ključeve!
Dakle, jedan od Majmunovih poteza napada je1) Prevariti vas da potpišete ponudu za OS bez gasa koja mu daje vaše NFT-ove besplatno
2) Emitirajte tu ponudu na ETH blockchain i 'aktivirajte' ponudu za krađu vaše imovine
blockdev je blokirao korak 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktobar 30, 2022
ZachXBT je rekao Dešifriraj on vjeruje da je Monkey Drainer prvi put počeo u avgustu ove godine, i da se onaj ko je kreirao eksploataciju može suočiti s konkurencijom drugih prevaranta koji žele ući u istu vrstu reketa.
„Pretpostavljam da će dugoročno morati da stalno ažuriraju Monkey Drainer kako bi ostali konkurentni, inače će nove metode osvojiti tržišni udio“, odgovorio je Zach, na pitanje da li se odvodnjavanje može zaustaviti.
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts