Lừa đảo tiền điện tử ăn cắp hàng triệu đô la Ethereum NFT từ ví của người dùng không nghi ngờ, thực thể có bút danh không xác định được gọi là “Monkey Drainer” tuyên bố có bộ nhớ cache mới có giá trị Cypherpunk và mặt khác NFT.
Tự xưng là “thám tử trực tuyến” Zach XBT– Một người dùng Twitter có biệt danh có lịch sử đăng bài về các trò gian lận tiền điện tử và dữ liệu gây tranh cãi – đã chia sẻ vào tối thứ Năm rằng Monkey Drainer đã đánh cắp thông tin trị giá 520 ETH NFT Từ hai bộ sưu tập Yuga Labs giá trị này, giá trị xấp xỉ 800.000 đô la.
Một số NFT được gộp chung trên nhiều ví và cuối cùng được bán.Hiển thị dựa trên dữ liệu blockchain công khai Quét Etherkẻ tấn công sau đó đã chuyển 400 ETH thông qua Tornado Cash, một công cụ bảo mật mật mã cho Ethereum bị xử phạt Được chính phủ Hoa Kỳ phê duyệt vào tháng 8, nó không thể được sử dụng hợp pháp bởi công dân.
Tuần trước, ZachXBT đã báo cáo rằng Monkey Drainer đã chi khoảng 700 ETH Giá trị tài sản từ những người dùng không nghi ngờ đã ký các giao dịch độc hại, tin rằng họ đã chọn một đợt airdrop NFT miễn phí. Tuy nhiên, chúng thực sự là những trò gian lận được quảng bá thông qua các tài khoản Twitter giả mạo.Khi nạn nhân nhấp vào liên kết và kết nối cái vítài sản của họ biến mất.
ZachXBT trước đây đã ước tính rằng Monkey Drainer đã đánh cắp rất nhiều 3,5 triệu đô la Giá trị của tiền điện tử và NFT. Monkey Drainer cũng được sử dụng để vượt qua Đánh cắp tài khoản Twitter của Gabriel LeydonCEO Web3 Giới hạn khởi động trò chơi Break vào thứ Tư.
Kết hợp với các cuộc tấn công trong tuần này, tổng thiệt hại ước tính là hơn 4,3 triệu đô la. Nhưng ai, hay cái gì, là Monkey Drainer? ZachXBT cho chúng tôi biết rằng mặc dù danh tính của người kéo vẫn chưa được biết giải mã Monkey Drainer “có thể là một người” thông qua Twitter DM.
“Monkey Drainer có thể là một [as-a-service] “Ông nói,” Tuy nhiên, rất nhiều người là khách hàng. “
Nói cách khác, các bên khác có thể đang sử dụng sách chơi Monkey Drainer để thực hiện một trò lừa đảo rộng lớn hơn. Để làm phức tạp thêm sự mơ hồ về danh tính của Monkey Drainer, hàng loạt bot Twitter cũng đã tấn công bài đăng của ZachXBT về vụ trộm NFT mới nhất với cụm từ “MONKEY DRAINER BEST – Team Monkey.”
Các bình luận spam kỳ lạ cho rằng Monkey Drainer có một số loại “đội”, nhưng không rõ Monkey Drainer là một người đơn lẻ, một nhóm liên kết hay một nhóm người lạ giả mạo sử dụng “bộ công cụ” của Monkey Drainer để kiếm lợi bất chính.
Công ty bảo mật Wallet Guard của Web3 cũng tin rằng Monkey Drainer là một Phần mềm độc hại dưới dạng dịch vụcó nghĩa là người tạo ra “drainer” hợp đồng thông minh– tức là mã cung cấp năng lượng cho NFT và Ứng dụng phi tập trung– đang bán bộ lừa đảo của họ cho người khác.
“Monkey bán cống của mình với mức giảm 30% tấn công”, ZachXBT đã tweet. “Vì vậy, những kẻ gian khác đã đến với anh ta bằng những tài khoản này.”
Nhưng David Schwed, COO của Web3 Security Halbornkhông cho rằng những cuộc tấn công này đặc biệt tinh vi – mặc dù công cụ đánh lạc hướng vẫn đang thu hút một số lượng lớn nạn nhân.
“Các cuộc tấn công này hơi đơn giản và với một số vệ sinh mạng thích hợp, chủ sở hữu NFT có thể dễ dàng tự bảo vệ mình,” Schwed nói giải mã qua email. “Để trò lừa đảo hoạt động, chủ sở hữu NFT phải cấp cho các tác nhân độc hại quyền truy cập để hoàn tất giao dịch.”
Không gian NFT có xem những trò gian lận này đang phát triển Trong năm 2022.Nhiều người đã được chia sẻ thông qua các tài khoản mạng xã hội bị tấn công, cho thấy những gì người sưu tập tin là bạc hà NFT hợp pháp hoặc airdrop yêu cầu. Thay vào đó, họ đã vô tình cấp cho những kẻ tấn công toàn quyền truy cập vào tài sản ví của họ và quét NFT và tiền điện tử của họ, thường là trước khi họ biết điều đó.
Monkey Drainer có thể vô đạo đức trên mạng Ethereum ngay bây giờ, nhưng ít nhất một hacker có đạo đức đang cố gắng làm chậm sự hỗn loạn của nó.
Tiện ích mở rộng trình duyệt tiền điện tử PocketUniverse báo cáo rằng một người dùng Discord có tên là “blockdev” đã có thể chặn thành công một số giao dịch rút tiền do Monkey Drainer khởi xướng bằng cách tấn công khóa API của bộ xử lý. Tuy nhiên, thiệt hại từ cuộc tấn công của Monkey Drainer vẫn chồng chất.
ZachXBT nói với giải mã Anh ấy cho rằng Monkey Drainer lần đầu tiên bắt đầu vào khoảng tháng 8 năm nay và bất cứ ai tạo ra trò khai thác có thể phải đối mặt với sự cạnh tranh từ những kẻ lừa đảo khác đang tìm cách tham gia cùng một chiếc vợt.
“Tôi nghĩ về lâu dài họ cần phải cập nhật Monkey Drainer để duy trì tính cạnh tranh hoặc cách tiếp cận mới sẽ giành được thị phần,” Zach trả lời khi được hỏi liệu họ có thể ngăn chặn Drainer.
Luôn cập nhật tin tức tiền điện tử và nhận thông tin cập nhật hàng ngày trong hộp thư đến của bạn.
