На фона на поредица от крипто измами, които са откраднали милиони долари Ethereum NFT от нищо неподозиращи портфейли на потребители, неизвестното псевдонимно образувание, посочено като „Monkey Drainer“, поиска нов кеш от ценни Криптовалути намлява друга страна NFT.
Самоопределя се като „следител на веригата“ Зак XBT-псевдонимен потребител на Twitter с история на публикуване на данни за крипто измами и противоречиви фигури - сподели в четвъртък вечерта, че Monkey Drainer е откраднал на стойност 520 ETH NFTS от тези две ценни колекции на Yuga Labs, което възлиза на приблизително $800,000 XNUMX.
Някои от NFT бяха прехвърлени между множество портфейли и в крайна сметка продадени. Въз основа на публични данни за блокчейн, видими през Etherscan, след това нападателят насочи 400 ETH чрез Tornado Cash, крипто инструмент за поверителност за Ethereum, който беше санкционирана от правителството на САЩ през август и не може законно да се използва от граждани.
Миналата седмица ZachXBT съобщи, че Monkey Drainer е приел грубо 700 ETH активи на стойност от нищо неподозиращи потребители, които са подписали злонамерени транзакции, мислейки, че избират безплатни NFT airdrops. Те обаче наистина бяха измами, рекламирани чрез имитирани акаунти в Twitter. Когато жертвите кликнаха върху връзките и свързаха своите портфейли, активите им изчезнаха.
ZachXBT по-рано изчисли, че Monkey Drainer е откраднал доста 3.5 милиона долара стойност на крипто и NFT. Monkey Drainer също беше използван за експлойт, извършен чрез отвлече Twitter акаунт на Габриел Лейдън, Изпълнителен директор на Web3 стартъп за игри Limit Break, в сряда.
Добавянето на атаките от тази седмица към сумата довежда общите изчислени щети до над $4.3 милиона. Но кой или какво е Monkey Drainer? Докато самоличността на дренажа остава неизвестна, каза ZachXBT Разкодирай чрез Twitter DM, че Monkey Drainer „вероятно е един човек“.
„Monkey Drainer вероятно е един човек с тип [като услуга] ситуация“, каза той. „Много хора обаче са клиенти.“
С други думи, други страни може да използват книгата на Monkey Drainer, за да извършат още по-широк набор от измами. За да усложни допълнително неяснотата около самоличността на Monkey Drainer, наплив от ботове в Twitter също атакува нишката на ZachXBT за най-новите кражби на NFT с фразата „MONKEY DRAINER BEST – Team Monkey“.
Странните спам коментари предполагат, че Monkey Drainer има някакъв „екип“, въпреки че не е ясно дали Monkey Drainer всъщност е един човек, група от филиали или група от псевдонимни непознати, използващи „инструментариума“ на Monkey Drainer за неправомерно придобити печалби .
Фирмата за сигурност на Web3 Wallet Guard по подобен начин вярва, че Monkey Drainer е вид зловреден софтуер като услуга, което означава създателят на „източвача“ интелигентен договор—тоест кодът, който захранва NFT и децентрализирани приложения— продава техния набор от инструменти за фишинг на други.
„Маймуната продава дрейнера си за 30% намаление на атака“, туитира ZachXBT. „Значи други измамници идват при него с тези акаунти.“
Маймуната продава дренажа си за 30% намаляване на атаката. Така че други измамници идват при него с тези акаунти.
— ZachXBT (@zachxbt) Ноември 3, 2022
Но Дейвид Швед, главен оперативен директор на фирмата за сигурност Web3 Халборн, не смята, че тези атаки са особено сложни – въпреки че инструментът за източване все още събира много жертви.
„Атаките са донякъде несложни и с известна подходяща киберхигиена притежателите на NFT могат лесно да се защитят“, каза Швед Разкодирай чрез имейл. „За да работи измамата, притежателите на NFT трябва да предоставят на злонамерения актьор достъп, за да изпълни транзакция.“
NFT пространството има забеляза скок в тези измами в течение на 2022 г. Много от тях се споделят чрез хакнати акаунти в социалните медии, които сочат към това, което колекционерите вярват, че е легитимен монетен двор на NFT или парашутен десант претенция. Вместо това те несъзнателно дават пълен достъп до портфейла си на нападателя и обикновено техните NFT и криптовалута се преместват, преди да го осъзнаят.
Monkey Drainer може и да буйства в мрежата на Ethereum засега, но поне един етичен хакер се опитва да забави царуването на хаоса.
Разширението за крипто браузър PocketUniverse съобщи, че потребител на Discord на име „blockdev“ е успял успешно да блокира някои източващи транзакции, които Monkey Drainer е инициирал чрез атака на API ключовете на източващия. Все пак щетите от подвизите на Monkey Drainer се трупат.
Той атакува техните API ключове!
И така, един от атакуващите ходове на Маймуната е1) Подмами ви да подпишете оферта за OS без газ, която му дава вашите NFT безплатно
2) Излъчете тази оферта към ETH блокчейна и „активирайте“ офертата за кражба на вашите активи
blockdev блокираше стъпка 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Октомври 30, 2022
ZachXBT каза Разкодирай той вярва, че Monkey Drainer за първи път стартира около август тази година и че който и да е създал експлойта, може да се сблъска с конкуренция от други измамници, които искат да се намесят в същия вид рекет.
„Предполагам, че в дългосрочен план те ще трябва непрекъснато да актуализират Monkey Drainer, за да останат конкурентоспособни, в противен случай новите методи ще спечелят пазарен дял“, отговори Зак, попитан дали източването може да бъде спряно.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts