Wśród wysypu oszustw kryptograficznych, które skradziły miliony dolarów Ethereum NFT z portfeli niczego niepodejrzewających użytkowników, nieznany pseudonimowy podmiot zwany „Monkey Drainer” zdobył nową pamięć podręczną cennych CryptoPunks i Druga strona NFT.
Samozwańczy „śledzący na łańcuszku” Zach XBT— pseudonimowy użytkownik Twittera z historią publikowania danych o oszustwach kryptograficznych i kontrowersyjnych liczbach — podzielił się w czwartek wieczorem, że Monkey Drainer ukradł wartość 520 ETH NFT z tych dwóch cennych kolekcji Yuga Labs, które wynoszą około 800,000 XNUMX USD.
Niektóre transakcje NFT trafiły do wielu portfeli i ostatecznie zostały sprzedane. Na podstawie publicznych danych łańcucha bloków widocznych przez Etherscan, atakujący następnie przesłał 400 ETH przez Tornado Cash, narzędzie do ochrony prywatności kryptowalut dla Ethereum, które było Sankcjonowane przez rząd USA w sierpniu i nie mogą być legalnie wykorzystywane przez obywateli.
W zeszłym tygodniu ZachXBT poinformował, że Monkey Drainer wziął mniej więcej 700 ETH wartości zasobów od niczego niepodejrzewających użytkowników, którzy podpisali złośliwe transakcje, myśląc, że decydują się na bezpłatne zrzuty NFT. Były jednak tak naprawdę oszustwami promowanymi za pośrednictwem podszywających się kont na Twitterze. Kiedy ofiary klikały linki i łączyły swoje portfele, ich aktywa zniknęły.
ZachXBT wcześniej oszacował, że Monkey Drainer znacznie ukradł $ 3.5 mln wartość kryptowalut i NFT. Monkey Drainer został również wykorzystany do exploitu popełnionego przez porwał konto na Twitterze Gabriela Leydona, Prezes Zarządu Web3 Gra startowa Limit Break, w środę.
Dodanie ataków z tego tygodnia do zestawienia daje łączne szacowane szkody na ponad 4.3 miliona dolarów. Ale kim lub czym jest Monkey Drainer? Chociaż tożsamość czyściciela pozostaje nieznana, ZachXBT powiedział Odszyfruj przez Twitter DM, że Monkey Drainer „jest prawdopodobnie jedną osobą”.
„Monkey Drainer to prawdopodobnie jedna osoba w sytuacji typu [as-a-service]” – powiedział. „Wiele osób jest jednak klientami”.
Innymi słowy, inne strony mogą używać podręcznika Monkey Drainer do popełniania jeszcze szerszego wachlarza oszustw. Aby jeszcze bardziej skomplikować niejednoznaczność wokół tożsamości Monkey Drainer, napływ botów z Twittera zaatakował również wątek ZachXBT dotyczący najnowszych kradzieży NFT z frazą „MONKEY DRAINER BEST – Team Monkey”.
Dziwaczne komentarze spamowe sugerują, że Monkey Drainer ma pewnego rodzaju „zespół”, chociaż nie jest jasne, czy Monkey Drainer to w rzeczywistości jedna osoba, grupa podmiotów stowarzyszonych, czy grupa pseudonimowych nieznajomych korzystających z „zestawu narzędzi” Monkey Drainer do nieuczciwych zysków .
Firma zajmująca się bezpieczeństwem Web3, Wallet Guard, podobnie uważa, że Monkey Drainer jest typem złośliwe oprogramowanie jako usługa, czyli twórca „ociekacza” inteligentna umowa—to znaczy kod, który zasila NFT i zdecentralizowane aplikacje— sprzedaje swój zestaw narzędzi do phishingu innym.
„Małpa sprzedaje swój ociekacz za 30% cięcia ataku” – napisał na Twitterze ZachXBT. „Więc inni oszuści przychodzą do niego z tymi kontami”.
Małpa sprzedaje swój ociekacz za 30% cięcia ataku. Więc inni oszuści przychodzą do niego z tymi kontami.
— ZachXBT (@zachxbt) Listopad 3, 2022
Ale David Schwed, dyrektor operacyjny firmy ochroniarskiej Web3 Halborna, nie sądzi, że te ataki są szczególnie złożone — mimo że narzędzie do usuwania wody wciąż przyciąga wiele ofiar.
„Ataki są nieco nieskomplikowane, a przy odpowiedniej higienie cybernetycznej posiadacze NFT mogą z łatwością się chronić” – powiedział Schwed. Odszyfruj poprzez e-mail. „Aby oszustwo zadziałało, posiadacze NFT muszą przyznać złośliwemu podmiotowi dostęp w celu przeprowadzenia transakcji”.
Przestrzeń NFT ma widziałem wzrost liczby tych oszustw w ciągu 2022 r. Wiele z nich jest udostępnianych za pośrednictwem zhakowanych kont w mediach społecznościowych, które wskazują na to, co kolekcjonerzy uważają za legalną mennicę NFT lub zrzut prawo. Zamiast tego nieświadomie dają pełny dostęp do swoich portfeli atakującemu i zazwyczaj mają przechwycone transakcje NFT i kryptowaluty, zanim zdają sobie z tego sprawę.
Monkey Drainer może na razie wpadać w amok w sieci Ethereum, ale przynajmniej jeden etyczny haker próbuje spowolnić panowanie chaosu.
Rozszerzenie przeglądarki Crypto PocketUniverse poinformowało, że użytkownik Discorda o nazwie „blockdev” był w stanie skutecznie zablokować niektóre drenujące transakcje, które zainicjował Monkey Drainer, atakując klucze API drenażu. Mimo to szkody wynikające z wyczynów Monkey Drainer piętrzą się.
Zaatakował ich klucze API!
Więc jednym z ataków Małpy jest:1) Nakłonić Cię do podpisania oferty bezgazowego systemu operacyjnego, która daje mu Twoje NFT za darmo
2) Przesyłaj tę ofertę do łańcucha blokowego ETH i „aktywuj” ofertę kradzieży aktywów
blockdev blokował krok 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Kieszonkowy Wszechświat 🟣 (@PocketUniverseZ) 30 października 2022 r.
ZachXBT powiedział Odszyfruj wierzy, że Monkey Drainer po raz pierwszy wystartował około sierpnia tego roku i że ktokolwiek stworzył exploita, może stawić czoła konkurencji ze strony innych oszustów, którzy chcą wbić się w ten sam rodzaj rakiety.
„Wyobrażam sobie, że na dłuższą metę będą musieli stale aktualizować Monkey Drainer, aby zachować konkurencyjność, w przeciwnym razie nowe metody zwiększą udział w rynku” – odpowiedział Zach, zapytany, czy można go zatrzymać.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts