Midt i et udslæt af krypto-svindel, der har stjålet for millioner af dollars Ethereum NFT'er fra intetanende brugeres tegnebøger, den ukendte pseudonyme enhed kaldet "Monkey Drainer" har gjort krav på en ny cache med værdifuld Cryptopunks , Anden side NFT'er.
Selvbeskrevet "on-chain sleuth" Zach XBT-en pseudonym Twitter-bruger med en historie med at offentliggøre data om krypto-svindel og kontroversielle figurer - delte torsdag aften, at Monkey Drainer havde stjålet 520 ETH værdi af NFT'er fra disse to værdifulde Yuga Labs-samlinger, som løber op i omkring $800,000.
Nogle af NFT'erne blev kanaliseret mellem flere tegnebøger og til sidst solgt. Baseret på offentlige blockchain-data synlige igennem Etherscan, angriberen derefter kanaliseret 400 ETH gennem Tornado Cash, et kryptoprivatlivsværktøj til Ethereum, der var sanktioneret af den amerikanske regering i august og kan ikke lovligt bruges af borgere.
I sidste uge rapporterede ZachXBT, at Monkey Drainer tog nogenlunde 700 ETH værdi af aktiver fra intetanende brugere, der underskrev ondsindede transaktioner, og troede, at de valgte gratis NFT-airdrops. Men de var virkelig svindel, der blev promoveret gennem efterlignede Twitter-konti. Når ofrene klikkede på links og tilsluttede deres tegnebøger, deres aktiver forsvandt.
ZachXBT har tidligere vurderet, at Monkey Drainer havde stjålet langt over $ 3.5 millioner værdi af krypto og NFT'er. Monkey Drainer blev også brugt til en udnyttelse begået gennem kapret Twitter-konto af Gabriel Leydon, Administrerende direktør for Web3 gaming startup Limit Break, onsdag.
Tilføjelse af denne uges angreb til opgørelsen bringer den samlede anslåede skade op på over $4.3 millioner. Men hvem, eller hvad, er Monkey Drainer? Mens afløberens identitet forbliver ukendt, fortalte ZachXBT Dekryptér via Twitter DM, at Monkey Drainer "sandsynligvis er én person."
"Monkey Drainer er sandsynligvis en person med en type [som-en-service] situation," sagde han. "Mange mennesker er dog kunder."
Med andre ord kan andre parter bruge Monkey Drainer's playbook til at udføre en endnu bredere vifte af svindel. For yderligere at komplicere tvetydigheden omkring Monkey Drainers identitet angreb en tilstrømning af Twitter-bots også ZachXBTs tråd om de seneste NFT-tyverier med sætningen "MONKEY DRAINER BEST – Team Monkey."
De bizarre spam-kommentarer antyder, at Monkey Drainer har et "hold" af en slags, selvom det er uklart, om Monkey Drainer faktisk er én person, en gruppe af tilknyttede selskaber eller en gruppe pseudonyme fremmede, der bruger Monkey Drainer's "værktøjssæt" til dårligt opnåede gevinster .
Web3-sikkerhedsfirmaet Wallet Guard mener ligeledes, at Monkey Drainer er en type malware-as-service, hvilket betyder skaberen af "dræneren" smart kontrakt-det vil sige koden, der driver NFT'er og decentrale applikationer— sælger deres phishing-værktøjssæt til andre.
"Monkey sælger sin afløbsanordning for 30 % af et angreb," tweetede ZachXBT. "Så andre svindlere kommer til ham med disse beretninger."
Monkey sælger sin dræner for 30 % af et angreb. Så andre svindlere kommer til ham med disse konti.
— ZachXBT (@zachxbt) November 3, 2022
Men David Schwed, COO for Web3-sikkerhedsfirmaet Halborn, mener ikke, at disse angreb er særligt komplekse – selvom afløbsværktøjet stadig samler mange ofre.
"Angrebene er noget usofistikerede, og med noget ordentlig cyberhygiejne kan NFT-indehavere nemt beskytte sig selv," fortalte Schwed Dekryptér via e-mail. "For at fidusen skal virke, skal NFT-indehaverne give den ondsindede aktør adgang til at gennemføre en transaktion."
NFT-rummet har set en stigning i disse svindelnumre i løbet af 2022. Mange er delt gennem hackede sociale mediekonti, som peger på, hvad samlere mener er en legitim NFT mynte eller nedkastning påstand. I stedet giver de ubevidst fuld adgang til deres pungbeholdninger til angriberen og får typisk deres NFT'er og krypto swipet, før de indser det.
Monkey Drainer løber måske amok på tværs af Ethereum-netværket for nu, men mindst én etisk hacker forsøger at bremse sin regeringstid af kaos.
Crypto-browserudvidelsen PocketUniverse rapporterede, at en Discord-bruger ved navn "blockdev" har været i stand til at blokere nogle drænende transaktioner, som Monkey Drainer startede ved at angribe afløberens API-nøgler. Alligevel hober skaderne fra Monkey Drainers bedrifter op.
Han angreb deres API-nøgler!
Så et af Monkeys angrebstræk er1) Narre dig til at underskrive et gasfrit OS-tilbud, der giver ham dine NFT'er gratis
2) Send det tilbud til ETH blockchain og 'aktiverer' tilbuddet om at stjæle dine aktiver
blockdev blokerede trin 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktober 30, 2022
ZachXBT fortalte Dekryptér han mener, at Monkey Drainer først startede omkring august i år, og at den, der skabte udnyttelsen, kan få konkurrence fra andre svindlere, der ønsker at komme ind i den samme slags ketcher.
"Jeg forestiller mig, at de i det lange løb bliver nødt til løbende at opdatere Monkey Drainer for at forblive konkurrencedygtige, ellers vil nye metoder vinde markedsandele," svarede Zach, da han blev spurgt, om afløberen kunne stoppes.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts