Prevarant je dobil dostop do denarnic s pomočjo lažnih spletnih mest
V zadnjih 24 urah eden najbolj priljubljenih prevarantov v NFT in kriptoindustrijo, »Monkey Drainer«, ukradel približno 1 milijon dolarjev ali 700 ETH iz različnih denarnic. Dve izmed največjih žrtev sta denarnici, ki se končata na 0x02a in 0x626, ki sta skupaj izgubili 370,000 $.
Glavno orodje, ki ga uporablja prevarant, je lažno predstavljanje. Tehnično gledano ostajajo blokovne in neskrbniške denarnice varne in zdrave ter edini način za dostop do sredstev, shranjenih v njih.
2/ Dve največji žrtvi v preteklem dnevu sta 0x02a in 0x626, ki sta skupaj izgubila 370 $ zaradi podpisovanja transakcij na spletnih mestih z zlonamernim lažnim predstavljanjem, ki jih upravlja monkey drainer, kot so ta spodaj. pic.twitter.com/HRwmP08UWn
- Zachxbt (@zachxbt) Oktober 25, 2022
Najpogostejši način dostopa do NFT je prek lažnih povezav. Uporabniki običajno prejmejo zlonamerno vsebino v svoji e-pošti, nadaljujejo na povezavo in nato vnesejo dovolj občutljivih podatkov, da lahko hekerji dostopajo do njihovih denarnic.
Na srečo je omrežje zavrnilo nekatere transakcije, zahvaljujoč dejstvu, da je Drainer's denarnice so bili označeni in jih večina validatorjev zdaj zavrača. ZachXBT je izdal opozorilo o metodi, ki jo uporablja prevarant.
oglasi
Edini način za zaščito sredstev je, da se uporabniki vzdržijo obiskovanja neznanih spletnih mest, ki jim omogočajo povezavo denarnic in podpis kakršnih koli transakcij. Tudi transakcija, ki je videti kot preprost prenos, lahko postane ključ do NFT ali drugih sredstev v denarnicah.
Dva največja primera sta bila spletna mesta z lažnim predstavljanjem, zajeta kot AirDrop strani priljubljenih projektov, kot sta Aptos in RTFKT. Zahvaljujoč navdušenju okoli Aptosa so uporabniki iskali način, kako povečati svoje imetje APT s pridobitvijo nekaj brezplačnih žetonov. Ko so nadaljevali na spletno stran in vnesli naslov svoje denarnice ter podpisali transakcije, so prevaranti imeli dostop do njihovih sredstev.
Ni jasno, ali ima Drainer dostop do katere koli druge denarnice, zato se lahko v prihodnosti v omrežju pojavijo nove goljufive transakcije.
Vir: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how