Inmitten einer Reihe von Krypto-Betrügereien, die Millionen von Dollar gestohlen haben Ethereum NFTs aus den Brieftaschen ahnungsloser Benutzer, die unbekannte pseudonyme Entität, die als „Monkey Drainer“ bezeichnet wird, hat einen neuen Cache mit wertvollen Inhalten beansprucht CryptoPunks und Andere Seite NFTs
Selbsternannter „On-Chain-Spürhund“ Zach XBT– ein pseudonymer Twitter-Nutzer, der in der Vergangenheit Daten über Krypto-Betrug und umstrittene Zahlen veröffentlicht hat – teilte am Donnerstagabend mit, dass Monkey Drainer 520 ETH gestohlen hatte NFTs aus diesen beiden wertvollen Yuga Labs-Sammlungen, die sich auf ungefähr 800,000 US-Dollar belaufen.
Einige der NFTs wurden zwischen mehreren Wallets geschleust und schließlich verkauft. Basierend auf öffentlichen Blockchain-Daten, die durch sichtbar sind Etherscan, schleuste der Angreifer dann 400 ETH durch Tornado Cash, ein Krypto-Datenschutztool für Ethereum, das war sanktionierten von der US-Regierung im August und kann von Bürgern nicht legal verwendet werden.
Letzte Woche berichtete ZachXBT, dass Monkey Drainer ungefähr genommen hat 700 ETH Wert von Vermögenswerten von ahnungslosen Benutzern, die böswillige Transaktionen unterzeichneten und dachten, sie würden sich für kostenlose NFT-Airdrops entscheiden. In Wirklichkeit handelte es sich jedoch um Betrügereien, die durch imitierte Twitter-Konten gefördert wurden. Wenn die Opfer auf die Links geklickt und ihre verbunden haben Brieftaschen, ihr Vermögen verschwand.
ZachXBT schätzte zuvor, dass Monkey Drainer weit über gestohlen hatte 3.5 Mio. US$ Wert von Krypto und NFTs. Monkey Drainer wurde auch für einen Exploit verwendet, der durch die begangen wurde entführtes Twitter-Konto von Gabriel Leydon, Vorstandsvorsitzende des Web3 Gaming-Startup Limit Break, am Mittwoch.
Rechnet man die Angriffe dieser Woche zur Bilanz hinzu, beläuft sich der geschätzte Gesamtschaden auf über 4.3 Millionen US-Dollar. Aber wer oder was ist Monkey Drainer? Während die Identität des Drainers unbekannt bleibt, sagte ZachXBT Entschlüsseln via Twitter DM, dass Monkey Drainer „wahrscheinlich eine Person ist“.
„Monkey Drainer ist wahrscheinlich eine Person mit einer Art [as-a-Service]-Situation“, sagte er. „Viele Menschen sind jedoch Kunden.“
Mit anderen Worten, andere Parteien verwenden möglicherweise das Spielbuch von Monkey Drainer, um eine noch breitere Palette von Betrügereien zu begehen. Um die Zweideutigkeit um die Identität von Monkey Drainer weiter zu verkomplizieren, griff ein Zustrom von Twitter-Bots auch ZachXBTs Thread zu den neuesten NFT-Diebstählen mit dem Satz „MONKEY DRAINER BEST – Team Monkey“ an.
Die bizarren Spam-Kommentare implizieren, dass Monkey Drainer eine Art „Team“ hat, obwohl unklar ist, ob es sich bei Monkey Drainer tatsächlich um eine Person, eine Gruppe von Partnern oder eine Gruppe pseudonymer Fremder handelt, die das „Toolkit“ von Monkey Drainer für unrechtmäßig erworbene Gewinne verwenden .
Die Web3-Sicherheitsfirma Wallet Guard glaubt ebenfalls, dass Monkey Drainer eine Art von ist Malware-as-Service, was den Schöpfer des „Drainers“ bedeutet Smart-Vertrag– das heißt, der Code, der NFTs antreibt und dezentralisierte Anwendungen– verkauft ihr Phishing-Toolkit an andere.
„Monkey verkauft seinen Drainer für 30 % weniger Angriffe“, twitterte ZachXBT. „Also kommen andere Betrüger mit diesen Konten zu ihm.“
Monkey verkauft seinen Drainer für 30 % Angriffsreduzierung. Also kommen andere Betrüger mit diesen Konten zu ihm.
— ZachXBT (@zachxbt) 3. November 2022
Aber David Schwed, COO der Sicherheitsfirma Web3 Halbborn, hält diese Angriffe für nicht besonders komplex – auch wenn das Drainer-Tool immer noch viele Opfer fordert.
„Die Angriffe sind etwas unausgeklügelt, und mit etwas angemessener Cyber-Hygiene können sich NFT-Inhaber leicht schützen“, sagte Schwed Entschlüsseln per Email. „Damit der Betrug funktioniert, müssen die NFT-Inhaber dem böswilligen Akteur Zugang gewähren, um eine Transaktion durchzuführen.“
Der NFT-Raum hat einen Anstieg dieser Betrügereien gesehen im Laufe des Jahres 2022. Viele werden über gehackte Social-Media-Konten geteilt, die auf etwas hinweisen, von dem Sammler glauben, dass es sich um eine legitime NFT-Münze handelt Fallschirmabwurf Klage. Stattdessen gewähren sie dem Angreifer unabsichtlich vollen Zugriff auf ihre Wallet-Bestände und lassen ihre NFTs und Kryptos normalerweise klauen, bevor sie es merken.
Monkey Drainer mag im Ethereum-Netzwerk vorerst Amok laufen, aber mindestens ein ethischer Hacker versucht, seine Herrschaft des Chaos zu verlangsamen.
Die Krypto-Browsererweiterung PocketUniverse berichtete, dass ein Discord-Benutzer namens „blockdev“ in der Lage war, einige von Monkey Drainer initiierte Draining-Transaktionen erfolgreich zu blockieren, indem er die API-Schlüssel des Drainers angegriffen hat. Dennoch häufen sich die Schäden durch die Heldentaten von Monkey Drainer.
Er hat ihre API-Schlüssel angegriffen!
Einer von Monkeys Angriffsbewegungen ist also1) Sie dazu verleiten, ein Angebot für gaslose Betriebssysteme zu unterschreiben, das ihm Ihre NFTs kostenlos zur Verfügung stellt
2) Senden Sie dieses Angebot an die ETH-Blockchain und „aktivieren“ Sie das Angebot, um Ihr Vermögen zu stehlen
blockdev blockierte Schritt 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Taschenuniversum 🟣 (@PocketUniverseZ) 30. Oktober 2022
ZachXBT erzählt Entschlüsseln Er glaubt, dass Monkey Drainer im August dieses Jahres zum ersten Mal gestartet wurde und dass derjenige, der den Exploit erstellt hat, der Konkurrenz durch andere Betrüger ausgesetzt sein könnte, die versuchen, an der gleichen Art von Schläger teilzunehmen.
„Ich kann mir vorstellen, dass sie Monkey Drainer auf lange Sicht kontinuierlich aktualisieren müssen, um wettbewerbsfähig zu bleiben, da sonst neue Methoden Marktanteile gewinnen werden“, antwortete Zach auf die Frage, ob der Drainer gestoppt werden könnte.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts