Oszuści powiązani z Monkey Drainer prawdopodobnie ujawnieni po kłótni w łańcuchu

CertiK, firma zajmująca się bezpieczeństwem Blockchain, uważa, że znalazła prawdziwą tożsamość co najmniej jednego oszusta rzekomo powiązanego z oszustwem phishingowym „Monkey Drainer”.

Monkey Drainer to pseudonim a oszust phishingowy który wykorzystuje inteligentne kontrakty do kradzieży NFT w procesie znanym jako „phishing lodowy”.

Osoba lub osoby stojące za oszustwem typu phishing ukradli miliony dolarów wartości eteru (ETH) za pośrednictwem złośliwych witryn kopiujących tokeny niewymienialne (NFT).

27 stycznia blog, CertiK powiedział, że znalazł wiadomości w łańcuchu między dwoma oszustami zaangażowanymi w niedawne oszustwo phishingowe Porsche NFT o wartości 4.3 miliona dolarów i był w stanie powiązać jednego z nich z kontem Telegram zaangażowanym w sprzedaż zestawu phishingowego w stylu Monkey Drainer.

Demaskowanie oszustów
Śledczy CertiK wykryli dwóch oszustów, Zentoh i Kai, stojących za zestawem Monkey Drainer
Ten zestaw jest sprzedawany potencjalnym oszustom, którzy chcą ukraść fundusze użytkowników za pomocą Ice Phishing
Kto był zaangażowany i jak? Zobaczmy
— CertiK (@CertiK) 28 stycznia 2023 r.

Jedna wiadomość ujawniła osobę, która nazywała się „Zentoh”, a osobę, która ukradła fundusze, nazywała „Kai”.

Zentoh najwyraźniej był zdenerwowany na Kaia za to, że nie przesłał części skradzionych funduszy. Wiadomość od Zentoh nakazuje Kaiowi zdeponowanie nieuczciwie zdobytych zysków „pod naszym adresem”.

Wiadomość w łańcuchu od osoby, która określa się jako „Zentoh”, zdenerwowana, że nie otrzymała części wyłudzonych środków od osoby, do której zwraca się jako „Kai”. Źródło: *CertiK*

CertiK wywnioskował, że wspólny portfel był adresem, na który wpłynęło 4.3 miliona dolarów skradzionych kryptowalut. Firma dodała, że istnieje „bezpośrednie powiązanie” między wspólnym portfelem a „niektórymi z najbardziej znanych portfeli oszustów Monkey Drainer”.

*Adres portfela powiązany z Zentoh jest z kolei powiązany z wieloma adresami powiązanymi z oszustwem Monkey Drainer. Źródło:* *CertiK*

Zentoh ujawnił w innej wiadomości, że para używała Telegramu do komunikacji. CertiK znalazł dokładne dopasowanie pseudonimu w aplikacji do przesyłania wiadomości i zidentyfikował, że „prowadzi grupę Telegram, która sprzedaje oszustom zestawy phishingowe”.

Firma znalazła wiele innych kont internetowych prawdopodobnie powiązanych z Zentoh, w tym jedno na GitHub, które opublikowało repozytoria narzędzi do usuwania kryptowalut.

Jeśli powiązania między kontami są zgodne z prawem, ujawnia to tożsamość obywatela Francji mieszkającego w Rosji.

Cointelegraph przejrzał konta potencjalnie powiązane z tą osobą i znalazł konta publiczne, które wydawały się być zainteresowane kryptowalutami. Cointelegraph skontaktował się z tą osobą, ale nie otrzymał natychmiastowej odpowiedzi.

Cointelegraph nie publikuje nazwiska osoby ze względu na obawy dotyczące prywatności.

Związane z: Hakerzy przejmują konto Azuki na Twitterze, kradną ponad 750 30 $ w mniej niż XNUMX minut

Oszustwa phishingowe, które drenują portfel kryptowaluty, są niestety ostatnio wykorzystywane z doskonałym skutkiem.

Współzałożyciel kolekcji Moonbirds NFT, Kevin Rose, padł ofiarą takiego oszustwa, które doprowadziło do skradziono jego osobiste NFT o wartości ponad 1.1 miliona dolarów.

Influencer znany na Twitterze jako „NFT God” spotkał podobny los po pobraniu złośliwego oprogramowania z wyników wyszukiwania Google Ad, z ETH i drogimi NFT wykradzionymi z ich portfela.