Mashtruesi kanadez i phishing, Chards, ka qenë i lidhur me një seri vjedhjesh NFT dhe mashtrime kripto phishing përmes adresës së tyre ENS.
ZachXBT, një detektiv në Twitter, hulumtoi një përdorues të Discord, i çmenduri#9528, i cili u aktivizua disa javë më parë, duke treguar majmunin e tyre të mërzitur. Veçanërisht, bashkëngjitur ishin adresa e tyre ENS, madman.eth, dhe BAYC 7941 dhe 6716. Megjithatë, ENS ngriti shumë pyetje.
Në shtator 2022, adresa e madman.eth u lidh aksidentalisht me një sulm phishing që përfshinte NFT të vjedhura. U vodhën 19 NFT për 115 ETH, dhe një prej tyre ishte BAYC 4651. Në këtë rast, ZachXBT rikuperoi 33.5 ETH për një përdorues të prekur.
Ai e lidhi të njëjtin person me një pagesë ndaj një mashtruesi, serpentau.eth (Lock) u zbulua se ishte i lidhur me hakerat në Twitter të Azuki, Chimpers, AKCB dhe Mutant Hounds.
Kishte gjithashtu një transfertë prej 17,500 USDC që gjurmon në Horror (HZ), i quajtur gjithashtu Chase Senecal, i cili kohët e fundit ka asete të përfshira nga FBI në mashtrime të dyshuara phishing. Gjatë asaj kohe, FBI ishte në gjendje të kthente disa kripto, BAYC 9658, Doodle 3114 dhe orë AP.
Akoma më interesante ishte se madman.eth bleu një orë Rolex 13,500 dollarë nga i njëjti shitës që ia shiti HZ dhe Diablo. Diablo është gjithashtu një mashtrues phishing që punon me mashtrues të tjerë si HZ, Chards ose Two1 në dërgimin e mesazheve ndaj viktimave të mundshme, ku ai merr një prerje të vogël nga fondet e vjedhura.
Madman.eth është i lidhur me vjedhjen BAYC 5153 dhe ka marrë 54 ETH kur Kumaleo Discord u sulmua. Madman më pas filloi të përkulet blerjen e tij Audi R8. Ai gjithashtu postoi duke u mburrur se ka përplasur 3 X BMW M4 në BAYC Discord.
ZachXBT më pas përdori fotot R8 për të çuar në një llogari në Instagram, të ftohtë (dave), i cili bëri të njëjtën pagesë nga përfaqësia në Kanada. Faqja në Instagram kishte edhe BMW-të e shkatërruara, ashtu si në Discord. Faqja kishte gjithashtu foto të tij duke u përkulur me miqtë e tij dhe orën e tij të akullt.
ZachXBT arriti në përfundimin se informacioni i ndarë shpresojmë se do të ndihmojë viktimat e sulmeve të phishing si Eurion, Snarls dhe shumë të tjera.
Sulmet e phishing po bëhen më të zakonshme
Sulmet e phishing në komunitetin blockchain janë duke u bërë më popullore. Në vitin 2022, mbi 2.8 miliardë dollarë kripto u vodhën nëpërmjet shfrytëzimeve dhe hakimeve.
I fundit është Nikhil Gopalani, drejtuesi i Nike kriptoportofol i grabitur muajin e kaluar nga një phisher "i zgjuar". NFT-të e tij Clonex dhe koleksione të tjera dixhitale, duke përfshirë "Crypto Kicks", u morën.
Ndërkohë, konferenca e Ethereum Denver ishte një objektiv i kohëve të fundit ku hakerët dyfishuan faqen e internetit të hakerëve për të mashtruar përdoruesit që nuk dyshojnë për të lidhur kuletat e tyre Metamask. Veçanërisht, ata fituan akses në kuletat me mbi 2,800 dollarë dhe vodhën mbi 300,000 dollarë në gjashtë muajt e fundit.
Mashtruesi kanadez i phishing, Chards, ka qenë i lidhur me një seri vjedhjesh NFT dhe mashtrime kripto phishing përmes adresës së tyre ENS.
Një rrjet mashtrimesh phishing
ZachXBT, një detektiv në Twitter, hulumtoi një përdorues të Discord, i çmenduri#9528, i cili u aktivizua disa javë më parë, duke treguar majmunin e tyre të mërzitur. Veçanërisht, bashkëngjitur ishin adresa e tyre ENS, madman.eth, dhe BAYC 7941 dhe 6716. Megjithatë, ENS ngriti shumë pyetje.
Në shtator 2022, adresa e madman.eth u lidh aksidentalisht me një sulm phishing që përfshinte NFT të vjedhura. U vodhën 19 NFT për 115 ETH, dhe një prej tyre ishte BAYC 4651. Në këtë rast, ZachXBT rikuperoi 33.5 ETH për një përdorues të prekur.
Ai e lidhi të njëjtin person me një pagesë ndaj një mashtruesi, serpentau.eth (Lock) u zbulua se ishte i lidhur me hakerat në Twitter të Azuki, Chimpers, AKCB dhe Mutant Hounds.
Kishte gjithashtu një transferim prej 17.5 mijë USDC që gjurmon te Horror (HZ), i quajtur gjithashtu Chase Senecal, që së fundmi ka asete të përfshira nga FBI në mashtrime të dyshuara për phishing. Gjatë asaj kohe, FBI ishte në gjendje të kthente disa kripto, BAYC 9658, Doodle 3114 dhe orë AP.
Akoma më interesante ishte se madman.eth bleu një orë Rolex 13.5 mijë dollarë nga i njëjti shitës që u shiti HZ dhe Diablo. Diablo është gjithashtu një mashtrues phishing që punon me mashtrues të tjerë si HZ, Chards ose Two1 në dërgimin e mesazheve ndaj viktimave të mundshme, ku ai merr një prerje të vogël nga fondet e vjedhura.
Madman.eth është i lidhur me vjedhjen BAYC 5153 dhe ka marrë 54 ETH kur Kumaleo Discord u sulmua. Madman më pas filloi të përkulet blerjen e tij Audi R8. Ai gjithashtu postoi duke u mburrur se ka përplasur 3 X BMW M4 në BAYC Discord.
ZachXBT më pas përdori fotot e R8 për të çuar në një llogari në Instagram, të ftohtë (dave), i cili bëri të njëjtën pagesë nga tregtari në Kanada. Faqja në Instagram kishte edhe BMW-të e shkatërruara, ashtu si në Discord. Faqja kishte gjithashtu foto të tij duke u përkulur me miqtë e tij dhe orën e tij të akullt.
ZachXBT arriti në përfundimin se informacioni i ndarë shpresojmë se do të ndihmojë viktimat e sulmeve të phishing si Eurion, Snarls dhe shumë të tjera.
Sulmet e phishing po bëhen më të zakonshme
Sulmet e phishing në komunitetin blockchain janë duke u bërë më popullore. Në vitin 2022, mbi 2.8 miliardë dollarë kripto u vodhën nëpërmjet shfrytëzimeve dhe hakimeve.
I fundit është Nikhil Gopalani, drejtuesi i Nike kriptoportofol i grabitur muajin e kaluar nga një phisher "i zgjuar". NFT-të e tij Clonex dhe koleksione të tjera dixhitale, duke përfshirë "Crypto Kicks", u morën.
Ndërkohë, konferenca e Ethereum Denver ishte një objektiv i kohëve të fundit ku hakerët dyfishuan faqen e internetit të hakerëve për të mashtruar përdoruesit që nuk dyshojnë për të lidhur kuletat e tyre Metamask. Veçanërisht, ata fituan akses në kuletat me mbi 2,800 dollarë dhe vodhën mbi 300,000 dollarë në gjashtë muajt e fundit.
Burimi: https://crypto.news/phishing-scammer-linked-to-nft-thefts-including-bayc/