Monkey Drainer-linkede svindlere muligvis afsløret efter et skænderi i kæden

Blockchain-sikkerhedsfirmaet CertiK mener, at det har fundet den virkelige identitet af mindst én svindler, der angiveligt er forbundet med "Monkey Drainer"-phishing-svindel.

Monkey Drainer er pseudonymet for en phishing-svindler der bruger smarte kontrakter til at stjæle NFT'er gennem en proces kendt som "ice phishing".

Personen eller personerne bag phishing-svindel har stjålet millioner af ether til en værdi af dollars (ETH) via ondsindet copycat nonfungible token (NFT) prægningswebsteder.

I en 27. januar blog, CertiK sagde, at det fandt on-chain beskeder mellem to svindlere involveret i en nylig $4.3 millioner Porsche NFT phishing-svindel og var i stand til at linke en af dem til en Telegram-konto involveret i salg af Monkey Drainer-stil phishing kit.

Afsløring af svindlere
CertiK-efterforskere afslørede to svindlere, Zentoh og Kai, bag Monkey Drainer-sættet
Dette sæt sælges til potentielle svindlere, der ønsker at stjæle brugermidler ved at bruge Ice Phishing
Hvem var involveret og hvordan? Lad os se
— CertiK (@CertiK) Januar 28, 2023

En besked afslørede en person, der refererede til sig selv som "Zentoh", og omtalte den person, der stjal pengene, som "Kai."

Zentoh var tilsyneladende ked af Kai, fordi han ikke sendte en del af de stjålne penge. Beskeden fra Zentoh beder Kai om at deponere de dårligt opnåede gevinster "på vores adresse."

*En on-chain-besked fra en person, der refererer til sig selv som "Zentoh", oprørte, at de ikke modtog en del af phished-midler fra en person, de henvender sig til som "Kai." Kilde:* *CertiK*

CertiK udledte, at den fælles tegnebog var adressen, der modtog de 4.3 millioner dollars i stjålet krypto. Firmaet tilføjede, at der er en "direkte forbindelse" mellem den fælles tegnebog og "nogle af de mest fremtrædende Monkey Drainer-svindlerpunge."

*Tegnebogsadressen, der er knyttet til Zentoh, er igen knyttet til adskillige adresser, der er knyttet til Monkey Drainer-svindel. Kilde:* *CertiK*

Zentoh afslørede i en anden besked, at parret brugte Telegram til at kommunikere. CertiK fandt et nøjagtigt match for pseudonymet på besked-appen og identificerede det "for at køre en Telegram-gruppe, der sælger phishing-sæt til svindlere."

Virksomheden fandt adskillige andre onlinekonti, der muligvis var knyttet til Zentoh, inklusive en på GitHub, der udsendte arkiver til kryptodræningsværktøjer.

Hvis forbindelserne mellem konti er legitime, afslører det identiteten på en fransk statsborger, der bor i Rusland.

Cointelegraph gennemgik konti, der potentielt var relateret til personen, og fandt offentlige konti, der så ud til at være interesserede i kryptovalutaer. Cointelegraph kontaktede personen, men modtog ikke umiddelbart et svar.

Cointelegraph offentliggør ikke navnet på personen på grund af privatlivsproblemer.

Relateret: Hackere overtager Azukis Twitter-konto og stjæler over $750K på mindre end 30 minutter

Phishing-svindel, der dræner kryptopungen, er desværre blevet brugt med stor effekt for nylig.

Medstifteren af Moonbirds NFT-kollektionen, Kevin Rose, blev offer for en sådan fidus, der førte til over $1.1 millioner af hans personlige NFT'er bliver stjålet.

Influenten kendt på Twitter som "NFT God" led en lignende skæbne efter at de downloadede skadelig software fra et Google Ad-søgeresultat, hvor ETH og dyre NFT'er blev stjålet fra deres tegnebog.