「Monkey Drainer」が CryptoPunks や Otherside Ethereum NFT で 800 万ドルを盗む

数百万ドル相当の仮想通貨を盗んだ仮想通貨詐欺が多発する中、 Ethereum 疑いを持たないユーザーのウォレットからの NFT、「Monkey Drainer」と呼ばれる未知の仮名エンティティが、貴重なキャッシュの新鮮なキャッシュを要求しました。 CryptoPunks & 向こう側 NFT。 

自称「オンチェーン探偵」 Zachxbt—暗号詐欺と物議を醸す人物に関するデータを公開した歴史を持つ仮名のTwitterユーザー — 木曜日の夜、Monkey Drainerが520 ETH相当を盗んだことを共有しました NFTs これらの 800,000 つの貴重な Yuga Labs コレクションから、およそ XNUMX ドルに相当します。

一部の NFT は複数のウォレットに分散され、最終的に売却されました。 公開されているブロックチェーン データに基づく Etherscan、攻撃者はその後、イーサリアムの暗号化プライバシーツールであるトルネードキャッシュを介して400 ETHを注ぎ込みました。 制裁 XNUMX月に米国政府によって承認され、合法的に市民が使用することはできません。

先週、ZachXBT は Monkey Drainer が大まかに 700 ETH 無料の NFT エアドロップを選択していると思い込んで、悪意のあるトランザクションに署名した疑うことを知らないユーザーからの資産の価値。 しかし、それらは実際にはなりすましの Twitter アカウントを通じて宣伝された詐欺でした。 被害者がリンクをクリックして接続したとき 財布、彼らの資産は消えました。

ZachXBT は以前、Monkey Drainer が盗んだものをはるかに超えていると推定していました。 3.5万ドル 暗号とNFTの価値。 Monkey Drainer は、 Gabriel Leydon の Twitter アカウントがハイジャックされたの、最高経営責任者（CEO） Web3 水曜日にゲームのスタートアップである Limit Break を開催します。

今週の攻撃を集計に追加すると、合計推定被害額は 4.3 万ドルを超えます。 しかし、Monkey Drainer とは誰、または何ですか? ドレーナーの身元は不明のままですが、ZachXBTは語った 解読する Monkey Drainer は「XNUMX 人である可能性が高い」という Twitter DM を介して。

「Monkey Drainer は、一種の [as-a-service] 状況にある可能性が高い人物です」と彼は言いました。 「しかし、多くの人が顧客です。」

言い換えれば、他の当事者が Monkey Drainer のプレイブックを使用して、さらに広範な詐欺を実行している可能性があります。 Monkey Drainer のアイデンティティを取り巻くあいまいさをさらに複雑にするために、Twitter ボットの流入は、最新の NFT 盗難に関する ZachXBT のスレッドを「MONKEY DRAINER BEST – Team Monkey」というフレーズで攻撃しました。 

奇妙なスパム コメントは、Monkey Drainer が何らかの「チーム」を持っていることを示唆していますが、Monkey Drainer が実際に XNUMX 人の人物なのか、アフィリエイトのグループなのか、それとも不正な利益のために Monkey Drainer の「ツールキット」を使用している偽名の見知らぬ人のグループなのかは不明です。 .

Web3 セキュリティ会社 Wallet Guard も同様に、Monkey Drainer は サービスとしてのマルウェア、「水切り者」の作成者を意味します スマート契約—つまり、NFT と 分散アプリケーション—フィッシングツールキットを他人に販売しています。 

「モンキーは攻撃の 30% カットでドレーナーを売ります」と ZachXBT はツイートしました。 「そのため、他の詐欺師がこれらのアカウントを持って彼のところに来ています。」

しかし、Web3 セキュリティ会社の COO である David Schwed 氏は、 ハルボーン、これらの攻撃が特に複雑であるとは考えていません — ドレインツールは依然として多くの犠牲者を集めています.

「攻撃はやや単純であり、適切なサイバー衛生があれば、NFT保有者は簡単に身を守ることができます」とSchwed氏は語った。 解読する メールで。 「詐欺が機能するには、NFT保有者は悪意のあるアクターにアクセスを許可してトランザクションを実行する必要があります。」

NFTスペースには これらの詐欺の急増が見られました 多くは、ハッキングされたソーシャル メディア アカウントを通じて共有されており、コレクターが正当な NFT 造幣局または 空中投下 請求。 代わりに、彼らは無意識のうちにウォレットの保有物への完全なアクセスを攻撃者に与え、通常、NFT と暗号を気付かないうちにスワイプさせます。

Monkey Drainer は今のところイーサリアム ネットワーク全体で大暴れしている可能性がありますが、少なくとも XNUMX 人の倫理的なハッカーがその混乱の支配を遅らせようとしています。

暗号化ブラウザー拡張機能である PocketUniverse は、「blockdev」という名前の Discord ユーザーが、Monkey Drainer がドレインの API キーを攻撃して開始した一部のドレイン トランザクションを正常にブロックできたと報告しました。 それでも、Monkey Drainer のエクスプロイトによる被害は積み重なっています。

ZachXBTは言った 解読する 彼は、Monkey Drainer が最初に始まったのは今年の XNUMX 月頃であり、エクスプロイトを作成した人は誰でも、同じ種類のラケットに乗り込もうとしている他の詐欺師との競争に直面する可能性があると考えています。

「長期的には、競争力を維持するために Monkey Drainer を継続的に更新する必要があると思います。そうしないと、新しい方法が市場シェアを獲得します」