Den canadiske phishing-svindler, Chards, er blevet forbundet med en række NFT-tyverier og kryptophishing-svindel gennem deres ENS-adresse.
ZachXBT, en Twitter-detektiv, undersøgte en Discord-bruger, galning#9528, som blev aktiv for et par uger siden og viste deres Bored Ape frem. Særligt vedhæftet var deres ENS-adresse, madman.eth, og BAYC 7941 og 6716. ENS rejste dog en masse spørgsmål.
I september 2022 blev madman.eths adresse ved et uheld forbundet med et phishing-angreb, der involverede stjålne NFT'er. Der blev stjålet 19 NFT'er for 115 ETH, og en af dem var BAYC 4651. I dette tilfælde fik ZachXBT 33.5 ETH for en berørt bruger.
Han knyttede den samme person til en betaling til en svindler, serpentau.eth (Lock) viste sig at være forbundet med Azuki, Chimpers, AKCB og Mutant Hounds Twitter-hacks.
Der var også en 17,500 USDC-overførsel, der spores til Horror (HZ), også kaldet Chase Senecal, som for nylig har aktiver fejet af FBI i mistænkte phishing-svindel. I løbet af den tid var FBI i stand til at få noget krypto, BAYC 9658, Doodle 3114 og AP-ur tilbage.
Endnu mere interessant var, at madman.eth købte et Rolex-ur til $13,500 fra den samme sælger, som solgte til HZ og Diablo. Diablo er også en phishing-svindler, der arbejder sammen med andre svindlere som HZ, Chards eller Two1 i at sende beskeder til potentielle ofre, hvorved han får et lille snit fra de stjålne midler.
Madman.eth er knyttet til BAYC 5153-tyveriet og modtog 54 ETH, da Kumaleo Discord blev angrebet. Madman begyndte derefter at bøje sit Audi R8-køb. Han postede også, hvor han praler, at han har styrtet 3 X BMW M4'er i BAYC Discord.
ZachXBT brugte derefter R8-billederne til at føre til en Instagram-konto, cold (dave), som foretog den samme forhandlerbetaling i Canada. Instagram-siden havde også de ødelagte BMW'er, ligesom på Discord. Siden havde også billeder af ham, hvor han bøjede sig med sine venner og hans afkølede ur.
ZachXBT konkluderede, at den delte information forhåbentlig vil hjælpe ofrene for phishing-angreb som Eurion, Snarls og mange flere.
Phishing-angreb bliver mere almindelige
Phishing-angreb i blockchain-fællesskabet er bliver mere populær. I 2022 blev over 2.8 milliarder dollars i krypto stjålet via udnyttelser og hacks.
Den seneste er Nikhil Gopalani, Nike-direktørens kryptopung plyndret sidste måned af en "klog" phisher. Hans Clonex NFT'er og andre digitale samleobjekter, inklusive "Crypto Kicks", blev taget.
I mellemtiden var Ethereum Denver-konferencen et nyligt mål, hvor hackere duplikerede hackerens hjemmeside for at narre intetanende brugere til at forbinde deres Metamask-punge. Navnlig fik de adgang til over $2,800 tegnebøger og stjal over $300,000 i de sidste seks måneder.
Den canadiske phishing-svindler, Chards, er blevet forbundet med en række NFT-tyverier og kryptophishing-svindel gennem deres ENS-adresse.
Et net af phishing-svindel
ZachXBT, en Twitter-detektiv, undersøgte en Discord-bruger, galning#9528, som blev aktiv for et par uger siden og viste deres Bored Ape frem. Særligt vedhæftet var deres ENS-adresse, madman.eth, og BAYC 7941 og 6716. ENS rejste dog en masse spørgsmål.
I september 2022 blev madman.eths adresse ved et uheld forbundet med et phishing-angreb, der involverede stjålne NFT'er. Der blev stjålet 19 NFT'er for 115 ETH, og en af dem var BAYC 4651. I dette tilfælde fik ZachXBT 33.5 ETH for en berørt bruger.
Han knyttede den samme person til en betaling til en svindler, serpentau.eth (Lock) viste sig at være forbundet med Azuki, Chimpers, AKCB og Mutant Hounds Twitter-hacks.
Der var også en 17.5k USDC-overførsel, der spores til Horror(HZ), også kaldet Chase Senecal, som for nylig har aktiver fejet af FBI i mistænkte phishing-svindel. I løbet af den tid var FBI i stand til at få noget krypto, BAYC 9658, Doodle 3114 og AP-ur tilbage.
Endnu mere interessant var, at madman.eth købte et Rolex-ur til $13.5k fra den samme sælger, som solgte til HZ og Diablo. Diablo er også en phishing-svindler, der arbejder sammen med andre svindlere som HZ, Chards eller Two1 i at sende beskeder til potentielle ofre, hvorved han får et lille snit fra de stjålne midler.
Madman.eth er knyttet til BAYC 5153-tyveriet og modtog 54 ETH, da Kumaleo Discord blev angrebet. Madman begyndte derefter at bøje sit Audi R8-køb. Han postede også, hvor han praler, at han har styrtet 3 X BMW M4'er i BAYC Discord.
ZachXBT brugte derefter R8-billederne til at føre til en Instagram-konto, cold(dave), som foretog den samme forhandlerbetaling i Canada. Instagram-siden havde også de ødelagte BMW'er, ligesom på Discord. Siden havde også billeder af ham, hvor han bøjede sig med sine venner og hans afkølede ur.
ZachXBT konkluderede, at den delte information forhåbentlig vil hjælpe ofrene for phishing-angreb som Eurion, Snarls og mange flere.
Phishing-angreb bliver mere almindelige
Phishing-angreb i blockchain-fællesskabet er bliver mere populær. I 2022 blev over 2.8 milliarder dollars i krypto stjålet via udnyttelser og hacks.
Den seneste er Nikhil Gopalani, Nike-direktørens kryptopung plyndret sidste måned af en "klog" phisher. Hans Clonex NFT'er og andre digitale samleobjekter, inklusive "Crypto Kicks", blev taget.
I mellemtiden var Ethereum Denver-konferencen et nyligt mål, hvor hackere duplikerede hackerens hjemmeside for at narre intetanende brugere til at forbinde deres Metamask-punge. Navnlig fik de adgang til over $2,800 tegnebøger og stjal over $300,000 i de sidste seks måneder.
Kilde: https://crypto.news/phishing-scammer-linked-to-nft-thefts-including-bayc/