Krüptopettuste lööbe keskel, mis on röövinud miljoneid dollareid Ethereum NFT-d pahaaimamatute kasutajate rahakotist, tundmatu pseudonüümiga üksus, mida nimetatakse Monkey Draineriks, on võtnud endale uue väärtusliku vahemälu. Krüptopunktid ja teine pool NFT-d.
Enesekirjeldatud "ketis sleuth" Zach XBT— pseudonüümne Twitteri kasutaja, kes on avaldanud andmeid krüptopettuste ja vastuoluliste arvude kohta — jagas neljapäeva õhtul, et Monkey Drainer varastas 520 ETH väärtuses NFT-d nendest kahest väärtuslikust Yuga Labsi kollektsioonist, mis ulatub ligikaudu 800,000 XNUMX dollarini.
Mõned NFT-d suunati mitme rahakoti vahele ja lõpuks müüdi. Põhineb läbi nähtavatel avalikel plokiahela andmetel Eetersaan, suunas ründaja seejärel 400 ETH läbi Tornado Cashi, krüptoprivaatsustööriista Ethereumile, mis oli karistada augustis USA valitsus ja kodanikud ei saa seda seaduslikult kasutada.
Eelmisel nädalal teatas ZachXBT, et Monkey Drainer võttis umbes 700 ETH väärt varasid pahaaimamatutelt kasutajatelt, kes kirjutasid alla pahatahtlikele tehingutele, arvates, et nad valivad tasuta NFT lennupiletid. Kuid need olid tõesti pettused, mida reklaamiti Twitteri kontode kaudu. Kui ohvrid klõpsasid linke ja ühendasid oma rahakotid, nende varad kadusid.
ZachXBT hindas varem, et Monkey Drainer oli palju varastatud $ 3.5 miljonit krüpto- ja NFT-de väärtuses. Monkey Drainerit kasutati ka selle kaudu toime pandud ärakasutamiseks kaaperdas Gabriel Leydoni Twitteri kontoTegevjuht Web3 mängude idufirma Limit Break, kolmapäeval.
Selle nädala rünnakute lisamine toob hinnanguliselt kogukahju üle 4.3 miljoni dollari. Aga kes või mis on Monkey Drainer? Kuigi kuivendaja isik on teadmata, ütles ZachXBT Avaldage lahti Twitter DM-i kaudu, et Monkey Drainer on tõenäoliselt üks inimene.
"Monkey Drainer on tõenäoliselt üks inimene, kellel on teatud tüüpi [teenindusena] olukord," ütles ta. "Paljud inimesed on siiski kliendid."
Teisisõnu, teised osapooled võivad kasutada Monkey Draineri mänguraamatut veelgi suurema hulga kelmuste toimepanemiseks. Monkey Draineri identiteedi ebaselguse veelgi keerulisemaks muutmiseks ründas Twitteri robotite sissevool ZachXBT viimaste NFT-varguste teemat fraasiga "MONKEY DRAINER BEST – Team Monkey".
Kummalised rämpspostikommentaarid viitavad sellele, et Monkey Draineril on mingisugune "meeskond", kuigi pole selge, kas Monkey Drainer on tegelikult üks inimene, rühm sidusettevõtteid või rühm pseudonüümseid võõraid, kes kasutavad Monkey Draineri "tööriistakomplekti" ebaseaduslikult saadud kasu saamiseks. .
Web3 turvafirma Wallet Guard usub samuti, et Monkey Drainer on teatud tüüpi pahavara teenusena, mis tähendab äravoolu loojat arukas leping— see tähendab kood, mis toidab NFT-sid ja detsentraliseeritud rakendused— müüb oma andmepüügi tööriistakomplekti teistele.
"Monkey müüb oma äravoolutoru 30% rünnaku eest," säutsus ZachXBT Twitteris. "Nii et teised petturid tulevad tema juurde nende kontodega."
Monkey müüb oma äravoolutoru 30% rünnaku eest. Nii et teised petturid tulevad tema juurde nende kontodega.
— ZachXBT (@zachxbt) November 3, 2022
Kuid David Schwed, Web3 turvafirma COO Halborn, ei usu, et need rünnakud on eriti keerulised – kuigi äravoolutööriist kogub endiselt palju ohvreid.
"Rünnakud on mõnevõrra keerukad ja korraliku küberhügieeniga saavad NFT omanikud end kergesti kaitsta," ütles Schwed. Avaldage lahti e-maili teel. "Selleks, et pettus toimiks, peavad NFT omanikud andma pahatahtlikule osalejale tehingu tegemiseks juurdepääsu."
NFT ruumis on näinud nende pettuste tõusu 2022. aasta jooksul. Paljusid jagatakse häkitud sotsiaalmeedia kontode kaudu, mis viitavad kollektsionääride arvates seaduslikule NFT rahapajale või maandamisalus väide. Selle asemel annavad nad ründajale tahtmatult täieliku juurdepääsu oma rahakotile ning tavaliselt lasevad nad oma NFT-d ja krüptokoodi pühkida enne, kui nad sellest aru saavad.
Monkey Drainer võib praegu Ethereumi võrgus amokki joosta, kuid vähemalt üks eetiline häkker üritab selle kaose valitsemist aeglustada.
Krüptobrauseri laiendus PocketUniverse teatas, et Discordi kasutaja nimega "blockdev" on suutnud edukalt blokeerida mõned tühjendustehingud, mille Monkey Drainer algatas, rünnates äravoolu API võtmeid. Sellegipoolest kuhjuvad Monkey Draineri vägitegude kahjud.
Ta ründas nende API võtmeid!
Nii et üks Monkey rünnakukäikudest on1) meelitage teid alla kirjutama gaasivabale OS-i pakkumisele, mis annab talle teie NFT-d tasuta
2) edastage pakkumine ETH plokiahelale ja "aktiveerib" teie varade varastamise pakkumise
blockdev blokeeris 2. sammu 🛑
↓ pic.twitter.com/X7QsfuBbNX— Taskuuniversum 🟣 (@PocketUniverseZ) Oktoober 30, 2022
ZachXBT ütles Avaldage lahti ta usub, et Monkey Drainer alustas esimest korda selle aasta augusti paiku ja et kes iganes selle ärakasutamise loob, võib konkureerida teiste petturitega, kes soovivad samasugusele reketile pääseda.
"Ma kujutan ette, et pikas perspektiivis peavad nad konkurentsis püsimiseks Monkey Drainerit pidevalt värskendama, vastasel juhul võidavad turuosa uued meetodid," vastas Zach küsimusele, kas äravoolu saab peatada.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts