Mes një numri mashtrimesh të kriptove që kanë grabitur miliona dollarë Ethereum NFT nga kuletat e përdoruesve që nuk dyshojnë, entiteti i panjohur pseudonim i referuar si "Monkey Drainer" ka pretenduar një memorie të re me vlerë. CryptoPunks Ana tjeter NFT-të.
Vetë-përshkruar "mepunës në zinxhir" ZachXBT—një përdorues me pseudonim Twitter me një histori të publikimit të të dhënave mbi mashtrimet e kriptove dhe shifra të diskutueshme—ndau të enjten në mbrëmje se Monkey Drainer kishte vjedhur 520 ETH me vlerë NFT nga ato dy koleksione të vlefshme të Yuga Labs, që arrin në rreth 800,000 dollarë.
Disa nga NFT-të u derdhën midis kuletave të shumta dhe në fund u shitën. Bazuar në të dhënat publike të blockchain të dukshme përmes Etherscan, sulmuesi më pas derdhi 400 ETH përmes Tornado Cash, një mjet kripto privatësie për Ethereum që ishte sanksionuar nga qeveria amerikane në gusht dhe nuk mund të përdoret ligjërisht nga qytetarët.
Javën e kaluar, ZachXBT raportoi se Monkey Drainer mori përafërsisht 700 ETH vlera e aseteve nga përdorues që nuk dyshojnë, të cilët nënshkruan transaksione me qëllim të keq, duke menduar se po zgjedhin të përdorin airdrops falas NFT. Sidoqoftë, ato ishin vërtet mashtrime të promovuara përmes llogarive të imituara në Twitter. Kur viktimat klikonin lidhjet dhe lidhnin ato kuletat, pasuritë e tyre u zhdukën.
ZachXBT më parë vlerësoi se Monkey Drainer kishte vjedhur shumë më tepër $ 3.5 milion vlerën e kriptove dhe NFT-ve. Monkey Drainer u përdor gjithashtu për një shfrytëzim të kryer përmes rrëmbeu llogarinë në Twitter të Gabriel Leydon, Drejtori i Përgjithshëm i Web3 startup i lojërave Limit Break, të mërkurën.
Shtimi i sulmeve të kësaj jave në numër sjell dëmin total të vlerësuar në mbi 4.3 milionë dollarë. Por kush, ose çfarë, është Monkey Drainer? Ndërsa identiteti i kulluesit mbetet i panjohur, tha ZachXBT decrypt përmes Twitter DM se Monkey Drainer "ka të ngjarë të jetë një person".
"Monkey Drainer ka të ngjarë të jetë një person me një lloj situate [si shërbim]," tha ai. "Shumë njerëz megjithatë janë klientë."
Me fjalë të tjera, palët e tjera mund të përdorin librin e lojërave të Monkey Drainer për të kryer një gamë edhe më të gjerë mashtrimesh. Për të komplikuar më tej paqartësinë rreth identitetit të Monkey Drainer, një fluks robotësh në Twitter sulmuan gjithashtu temën e ZachXBT mbi vjedhjet më të fundit NFT me shprehjen "MONKEY DRAIER BEST - Team Monkey".
Komentet e çuditshme të spam-it nënkuptojnë se Monkey Drainer ka një "ekip" të një lloji, megjithëse është e paqartë nëse Monkey Drainer është në të vërtetë një person, një grup bashkëpunëtorësh ose një grup të panjohurish pseudonime që përdorin "paketën e veglave" të Monkey Drainer për përfitime të paligjshme. .
Firma e sigurisë Web3 Wallet Guard në mënyrë të ngjashme beson se Monkey Drainer është një lloj i malware-si-shërbim, që do të thotë krijuesi i "kulluesit" kontratë zgjuar— domethënë kodi që fuqizon NFT-të dhe aplikime të decentralizuara— po ua shet të tjerëve paketën e veglave të tyre të phishing.
"Majmuni shet kulluesin e tij për 30% ulje të një sulmi," shkroi ZachXBT në Twitter. "Kështu që mashtruesit e tjerë po vijnë tek ai me këto llogari."
Majmuni shet kulluesin e tij për 30% ulje të një sulmi. Pra, me këto llogari po i vijnë mashtruesit e tjerë.
— ZachXBT (@zachxbt) Nëntor 3, 2022
Por David Schwed, COO i firmës së sigurisë Web3 Halornal, nuk mendon se këto sulme janë veçanërisht komplekse—edhe pse mjeti kullues po mbledh ende shumë viktima.
"Sulmet janë disi jo të sofistikuara dhe me një higjienë të duhur kibernetike, mbajtësit e NFT mund të mbrohen lehtësisht," tha Schwed. decrypt nëpërmjet e-mail. "Që mashtrimi të funksionojë, mbajtësit e NFT duhet t'i japin akses aktorit keqdashës për të realizuar një transaksion."
Hapësira NFT ka panë një rritje të këtyre mashtrimeve gjatë vitit 2022. Shumë prej tyre ndahen përmes llogarive të hakuara të mediave sociale, të cilat tregojnë atë që koleksionistët besojnë se është një mint legjitim NFT ose desantim ajror kerkese. Në vend të kësaj, ata padashur i japin sulmuesit akses të plotë në zotërimet e portofolit të tyre dhe zakonisht u fshihen NFT-të dhe kriptomat e tyre përpara se ta kuptojnë.
Monkey Drainer mund të jetë i shqetësuar në të gjithë rrjetin Ethereum për momentin, por të paktën një haker etik po përpiqet të ngadalësojë mbretërimin e tij të kaosit.
Zgjatja e shfletuesit Crypto PocketUniverse raportoi se një përdorues i Discord i quajtur "blockdev" ka qenë në gjendje të bllokojë me sukses disa transaksione kulluese që Monkey Drainer inicioi duke sulmuar çelësat API të kulluesit. Megjithatë, dëmet nga shfrytëzimet e Monkey Drainer po grumbullohen.
Ai sulmoi çelësat e tyre API!
Pra, një nga lëvizjet e sulmit të majmunit është1) Ju mashtron të nënshkruani një ofertë OS pa gaz që i jep atij falas NFT-të tuaja
2) Transmetoni atë ofertë në blockchain ETH dhe 'aktivizon' ofertën për të vjedhur pasuritë tuaja
blockdev po bllokonte hapin 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe (@PocketUniverseZ) Tetor 30, 2022
tha ZachXBT decrypt ai beson se Monkey Drainer filloi fillimisht rreth gushtit të këtij viti dhe se kushdo që krijoi shfrytëzimin mund të përballet me konkurrencë nga mashtruesit e tjerë që kërkojnë të hyjnë në të njëjtin lloj rakete.
"Unë imagjinoj në afat të gjatë ata do të duhet të përditësojnë vazhdimisht Monkey Drainer për të qëndruar konkurrues, përndryshe metodat e reja do të fitojnë pjesë të tregut," u përgjigj Zach, kur u pyet nëse kulluesi mund të ndalet.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts