Sredi množice kriptoprevar, ki so ukradle milijone dolarjev Ethereum NFT-ji iz denarnic nič hudega slutečih uporabnikov, neznana psevdonimna entiteta, imenovana »Monkey Drainer«, je zahtevala svež predpomnilnik dragocenih Kriptovalute in Druga stran NFT-ji.
Samoopisan "detektiv na verigi" Zach XBT— psevdonimni uporabnik Twitterja z zgodovino objavljanja podatkov o kriptovalutah in kontroverznih številkah — je v četrtek zvečer povedal, da je Monkey Drainer ukradel 520 ETH NFT iz teh dveh dragocenih zbirk Yuga Labs, kar znaša približno 800,000 $.
Nekateri NFT-ji so bili preusmerjeni med več denarnicami in na koncu prodani. Na podlagi javnih podatkov verige blokov, ki so vidni skozi Etherscan, je napadalec nato preusmeril 400 ETH prek Tornado Cash, orodja za kripto zasebnost za Ethereum, ki je bilo kazni avgusta vlada ZDA in ga državljani ne morejo zakonito uporabljati.
Prejšnji teden je ZachXBT poročal, da je Monkey Drainer grobo sprejel 700 ETH vrednosti sredstev od nič hudega slutečih uporabnikov, ki so podpisali zlonamerne transakcije, misleč, da se odločajo za brezplačne prenose NFT. Vendar so bile v resnici prevare, promovirane prek lažnih računov Twitter. Ko so žrtve kliknile povezave in povezale svoje denarnice, je njihovo premoženje izginilo.
ZachXBT je pred tem ocenil, da je Monkey Drainer precej ukradel $ 3.5 milijonov vrednosti kriptovalut in NFT-jev. Monkey Drainer je bil uporabljen tudi za podvig, storjen prek ugrabljen Twitter račun Gabriela Leydona, Predsednik uprave Web3 igralni startup Limit Break, v sredo.
Če k seštevku dodamo napade tega tedna, skupna ocenjena škoda znaša več kot 4.3 milijona dolarjev. Toda kdo ali kaj je Monkey Drainer? Medtem ko identiteta odvajalca ostaja neznana, je povedal ZachXBT Dešifriraj prek Twitterja DM, da je Monkey Drainer "verjetno ena oseba."
"Monkey Drainer je verjetno ena oseba s situacijo [kot storitev]," je dejal. "Vendar pa je veliko ljudi strank."
Z drugimi besedami, druge strani morda uporabljajo priročnik Monkey Drainer za izvajanje še širšega nabora goljufij. Da bi dodatno zapletli dvoumnost okoli identitete Monkey Drainerja, je naval Twitter botov napadel tudi ZachXBT-jevo nit o najnovejših krajah NFT z besedno zvezo »MONKEY DRAINER BEST – Team Monkey«.
Nenavadni komentarji neželene pošte namigujejo, da ima Monkey Drainer nekakšno »ekipo«, čeprav ni jasno, ali je Monkey Drainer dejansko ena oseba, skupina podružnic ali skupina neznancev s psevdonimom, ki uporabljajo »orodja« Monkey Drainer za nezakonito pridobljene dobičke. .
Varnostno podjetje Web3 Wallet Guard podobno meni, da je Monkey Drainer vrsta zlonamerna programska oprema kot storitev, kar pomeni ustvarjalec "odcejevalnik" pametna pogodba— to je koda, ki poganja NFT in decentralizirane aplikacije— prodaja svoj komplet orodij za lažno predstavljanje drugim.
"Opica proda svoj drenaž za 30-odstotno znižanje napada," je tvitnil ZachXBT. "Torej drugi goljufi prihajajo k njemu s temi računi."
Opica proda svoj drenaž za 30-odstotno znižanje napada. Torej drugi goljufi prihajajo k njemu s temi računi.
- Zachxbt (@zachxbt) November 3, 2022
Toda David Schwed, COO varnostnega podjetja Web3 Halborn, meni, da ti napadi niso posebej zapleteni – čeprav ima orodje za izčrpavanje še vedno veliko žrtev.
"Napadi so nekoliko nezahtevni in z nekaj ustrezne kibernetske higiene se lahko imetniki NFT zlahka zaščitijo," je povedal Schwed Dešifriraj preko elektronske pošte. "Da bi prevara delovala, morajo imetniki NFT zlonamernemu akterju omogočiti dostop do izvedbe transakcije."
Prostor NFT ima opazili porast teh prevar tekom leta 2022. Številne se delijo prek vdrtih računov družbenih medijev, ki kažejo na tisto, za kar zbiralci menijo, da je legitimna kovnica NFT oz. Zračni desant zahtevek. Namesto tega napadalcu nehote omogočijo popoln dostop do svojih imetij v denarnici in običajno poberejo svoje NFT-je in kripto, preden se tega zavejo.
Monkey Drainer morda trenutno divja po omrežju Ethereum, vendar vsaj en etični heker poskuša upočasniti njegovo vladavino kaosa.
Razširitev kripto brskalnika PocketUniverse je poročala, da je uporabniku Discorda z imenom »blockdev« uspelo uspešno blokirati nekatere transakcije izčrpavanja, ki jih je sprožil Monkey Drainer z napadom na ključe API-ja za izčrpavanje. Kljub temu se škoda zaradi podvigov Monkey Drainer kopiči.
Napadel je njihove API ključe!
Torej je ena od opičjih napadalnih potez1) Prevari vas, da podpišete ponudbo OS brez plina, ki mu daje vaše NFT-je brezplačno
2) Oddajte to ponudbo v verigo blokov ETH in 'aktivirajte' ponudbo za krajo vaših sredstev
blockdev je blokiral 2. korak 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktober 30, 2022
ZachXBT povedal Dešifriraj meni, da se je Monkey Drainer prvič začel okoli avgusta letos in da se lahko kdorkoli, ki je ustvaril izkoriščanje, sooči s konkurenco drugih prevarantov, ki se želijo vključiti v isto vrsto loparja.
»Predstavljam si, da bodo dolgoročno morali nenehno posodabljati Monkey Drainer, da bodo ostali konkurenčni, sicer bodo nove metode pridobile tržni delež,« je odgovoril Zach, ko so ga vprašali, ali bi lahko izsuševalec ustavili.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts