Die prominente Blockchain-Sicherheitsfirma PeckshieldAlert und der Onchain-Detektiv Zachxbt enthüllten am 4. November, dass ein Phishing-Betrüger, der unter dem Pseudonym Monkey Drainer operiert, gestohlen hatte 7 Cryptopunks und 20 Otherdeed NFTs.
#PeckShieldAlert @zachxbt hat festgestellt, dass Monkey Drainer ~ 7 CryptoPunks & ~ 20 Otherdeed gepackt hat #NFT
0xc…466 hat ~120 übertragen $ ETH zu Monkey Drainer 0x8…fB8 und 200 $ ETH in Tornado-Bargeld https://t.co/MpJQoZjYWl pic.twitter.com/qdbFVPI6yY—PeckShieldAlert (@PeckShieldAlert) 4. November 2022
Die Nachricht wurde zuerst von dem selbsternannten 2D-Betrugsdetektor ZackXBT gemeldet, der den Wert der gestohlenen Sammlerstücke auf 520 ETH schätzte – ungefähr 824,200 US-Dollar.
Monkey Drainer wurde kürzlich auch verwendet, als sowohl AJT als auch Gabriel Leydon sim getauscht wurden.
Davor hatte er auch andere große Attacken. https://t.co/OlDCFvJ6BA pic.twitter.com/ZMcdnYFnRo
— ZachXBT (@zachxbt) 4. November 2022
Der jüngste Diebstahl ist der zweite Exploit des Monkey Drainer innerhalb von zehn Tagen. Am 25. Oktober riss der Ausbeuter 700 ETH (1 Million Dollar) über 24 Stunden von mehreren Opfern ab.
1/ In den letzten 24 Stunden wurden ~700 ETH (1 Million Dollar) von dem Phishing-Betrüger namens Monkey Drainer gestohlen.
Sie haben kürzlich 7300 Transaktionen aus ihrer Drainer-Brieftasche überschritten, nachdem sie nur wenige Monate dort waren. pic.twitter.com/6vAYBiqCxQ
— ZachXBT (@zachxbt) 25. Oktober 2022
Zwei der größten Opfer verloren 370,000 US-Dollar, indem sie Transaktionen auf von Monkey Drainer betriebenen bösartigen Phishing-Websites unterzeichneten. Eines der Opfer verlor einen BAYC, einen CloneX, 36,000 USD in USDC und 12 weitere NFTs im Wert von rund 150,000 USD, während ein anderes zu diesem Zeitpunkt Krypto im Wert von über 6.2 Millionen USD besaß, aber nur 220,000 USD verlor.
Update: Monkey hat den Thread mit Bots gespammt pic.twitter.com/gKvN1qhpol
— ZachXBT (@zachxbt) 25. Oktober 2022
Monkey Drainer raubt NFT-Inhabern normalerweise ihre Sammlung durch Phishing-Angriffe, die gefälschte Krypto- und NFT-Sites einrichten und sich als prominente Blockchain-Plattformen wie Aptos und RTFKT ausgeben.
Unterdessen stemmen sich Digital-Asset-Firmen gegen Monkey Drainer. Kürzlich Web3 Sicherheitsfirma Kettenmissbrauch markiert vier Adressen, die mit dem Hacker verbunden sind.
Quelle: https://cryptoslate.com/monkey-drainer-steals-7-cryptopunks-20-otherdeed-nfts/