Blockchaini turvafirma CertiK usub, et on leidnud vähemalt ühe petturi tegeliku identiteedi, kes on väidetavalt seotud andmepüügipettusega "Monkey Drainer".
Monkey Drainer on pseudonüüm a andmepüügipettur kes kasutab nutikaid lepinguid NFT-de varastamiseks protsessi kaudu, mida nimetatakse jääandmepüügiks.
Andmepüügipettuse taga isik või isikud on varastanud miljoneid dollari väärtuses eetrit (ETH) pahatahtlike kopeeritavate nonfungible token (NFT) vermimise veebisaitide kaudu.
27. jaanuaril blogiCertiK teatas, et leidis ahelasiseseid sõnumeid kahe petturi vahel, kes osalesid hiljutises 4.3 miljoni dollari suuruses Porsche NFT andmepüügipettuses, ja suutis ühe neist linkida Telegrami kontoga, mis oli seotud Monkey Draineri stiilis andmepüügikomplekti müügiga.
Petturite paljastamine
CertiKi uurijad avastasid Monkey Draineri komplekti taga kaks petturit, Zentoh ja Kai
Seda komplekti müüakse potentsiaalsetele petturitele, kes soovivad jääandmepüügi abil kasutaja raha varastada
Kes ja kuidas osales? Vaatame
— CertiK (@CertiK) Jaanuar 28, 2023
Ühes sõnumis ilmnes inimene, kes nimetas end "Zentohiks" ja raha varastanud isikut kui "Kai".
Zentoh oli Kai peale näiliselt ärritunud, kuna too ei saatnud üle tükki varastatud rahast. Zentohi sõnum juhendab Kait hoiule andma ebaseaduslikult saadud tulu "meie aadressile".
CertiK järeldas, et ühine rahakott oli aadress, kuhu laekus varastatud krüptoraha 4.3 miljonit dollarit. Ettevõte lisas, et ühise rahakoti ja mõne silmapaistvama Monkey Draineri petturi rahakoti vahel on "otsene seos".
Zentoh paljastas teises sõnumis, et paar kasutas suhtlemiseks Telegrami. CertiK leidis sõnumsiderakenduses pseudonüümile täpse vaste ja tuvastas, et see "haldab Telegrami gruppi, mis müüb petturitele andmepüügikomplekte".
Ettevõte leidis arvukalt muid veebikontosid, mis võivad olla seotud Zentohiga, sealhulgas ühe GitHubist, mis postitas krüptode eemaldamise tööriistade hoidlaid.
Kui kontodevahelised seosed on õigustatud, paljastab see Venemaal elava Prantsuse kodaniku isiku.
Cointelegraph vaatas üle selle isikuga potentsiaalselt seotud kontod ja leidis avalikud kontod, mis tundusid olevat huvitatud krüptovaluutadest. Cointelegraph võttis inimesega ühendust, kuid ei saanud kohe vastust.
Cointelegraph ei avalda isiku nime privaatsusprobleemide tõttu.
Seotud: Häkkerid võtavad üle Azuki Twitteri konto ja varastavad vähem kui 750 minutiga üle 30 XNUMX dollari
Krüptorahakotti tühjendavaid andmepüügipettusi on viimasel ajal kahjuks väga edukalt kasutatud.
Moonbirdsi NFT kollektsiooni kaasasutaja Kevin Rose langes sellise kelmuse ohvriks, mis viis varastati üle 1.1 miljoni dollari väärtuses tema isiklikke NFT-sid.
Mõjutaja, keda Twitteris tuntakse kui "NFT jumalat" tabas sarnane saatus pärast seda, kui nad laadisid Google'i reklaamiotsingu tulemusest alla pahatahtliku tarkvara, kusjuures ETH ja kõrge hinnaga NFT-d rööviti nende rahakotist.
Allikas: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel