Mitt i ett utslag av kryptobedrägerier som har snattat till ett värde av miljontals dollar Ethereum NFT från intet ont anande användares plånböcker, den okända pseudonyma enheten som kallas "Monkey Drainer" har gjort anspråk på en ny cache med värdefulla Kryptopunkar och Andra sidan NFT: er.
Självbeskriven "on-chain sleuth" Zach XBT—en pseudonym Twitter-användare med en historia av att publicera data om kryptobedrägerier och kontroversiella siffror — delade torsdag kväll att Monkey Drainer hade stulit 520 ETH värde av NFT från dessa två värdefulla Yuga Labs-samlingar, vilket ger ungefär $800,000 XNUMX.
Några av NFT:erna slussades mellan flera plånböcker och såldes till slut. Baserat på offentlig blockchain-data som är synlig genom Etherscan, kanaliserade angriparen sedan 400 ETH genom Tornado Cash, ett kryptointegritetsverktyg för Ethereum som var sanktione av den amerikanska regeringen i augusti och kan inte lagligt användas av medborgare.
Förra veckan rapporterade ZachXBT att Monkey Drainer tog ungefär 700 ETH tillgångar från intet ont anande användare som undertecknade skadliga transaktioner och trodde att de valde att gratis NFT airdrops. Men de var verkligen bedrägerier som främjades genom efterliknade Twitter-konton. När offren klickade på länkarna och kopplade deras plånböcker, försvann deras tillgångar.
ZachXBT uppskattade tidigare att Monkey Drainer hade stulit långt över $ 3.5 miljoner värde av krypto och NFT. Monkey Drainer användes också för en exploatering som begicks genom kapade Gabriel Leydons Twitterkonto, VD för Web3 spelstart Limit Break, på onsdag.
Att lägga till veckans attacker till räkningen ger den totala uppskattade skadan till över 4.3 miljoner dollar. Men vem, eller vad, är Monkey Drainer? Medan avlopparens identitet förblir okänd, berättade ZachXBT Avkryptera via Twitter DM att Monkey Drainer "sannolikt är en person."
"Monkey Drainer är sannolikt en person med en typ av [som-en-service] situation", sa han. "Många människor är dock kunder."
Med andra ord kan andra parter använda Monkey Drainers spelbok för att begå ett ännu bredare utbud av bedrägerier. För att ytterligare komplicera tvetydigheten kring Monkey Drainers identitet, attackerade ett tillflöde av Twitter-botar också ZachXBT:s tråd om de senaste NFT-stölderna med frasen "MONKEY DRAINER BEST – Team Monkey."
De bisarra skräppostkommentarerna antyder att Monkey Drainer har ett "team" av något slag, även om det är oklart om Monkey Drainer faktiskt är en person, en grupp av affiliates eller en grupp pseudonyma främlingar som använder Monkey Drainers "verktygslåda" för illa vunna vinster .
Web3-säkerhetsföretaget Wallet Guard anser också att Monkey Drainer är en typ av malware-as-service, vilket betyder skaparen av "avloppet" smart kontrakt— det vill säga koden som driver NFT:er och decentraliserade applikationer—säljer sin verktygslåda för nätfiske till andra.
"Monkey säljer sin avloppsbehållare för 30 % av en attack", twittrade ZachXBT. "Så andra bedragare kommer till honom med dessa konton."
Monkey säljer sin avlopp för 30 % av en attack. Så andra bedragare kommer till honom med dessa konton.
— ZachXBT (@zachxbt) November 3, 2022
Men David Schwed, COO för säkerhetsföretaget Web3 Halborn, tycker inte att dessa attacker är särskilt komplicerade – även om dräneringsverktyget fortfarande samlar många offer.
"Attackerna är något osofistikerade, och med en del ordentlig cyberhygien kan NFT-innehavare enkelt skydda sig själva," sa Schwed Avkryptera via e-post. "För att bluffen ska fungera måste NFT-innehavarna ge den illvilliga aktören tillgång att genomföra en transaktion."
NFT-utrymmet har sett en ökning av dessa bedrägerier under loppet av 2022. Många delas genom hackade konton i sociala medier, som pekar på vad samlare tror är ett legitimt NFT-mynt eller airdrop krav. Istället ger de omedvetet full tillgång till sina plånboksinnehav till angriparen, och vanligtvis får de sina NFT:er och kryptosvep innan de inser det.
Monkey Drainer kanske går amok över Ethereum-nätverket för tillfället, men åtminstone en etisk hackare försöker bromsa dess kaosperiod.
Crypto-webbläsartillägget PocketUniverse rapporterade att en Discord-användare som heter "blockdev" har lyckats blockera några tömningstransaktioner som Monkey Drainer initierade genom att attackera drainerens API-nycklar. Ändå hopar sig skadorna från Monkey Drainers bedrifter.
Han attackerade deras API-nycklar!
Så ett av Monkeys attackdrag är1) Lura dig att skriva på ett gasfritt OS-erbjudande som ger honom dina NFTs gratis
2) Sänd det erbjudandet till ETH blockchain och "aktiverar" erbjudandet att stjäla dina tillgångar
blockdev blockerade steg 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktober 30, 2022
ZachXBT berättade Avkryptera han tror att Monkey Drainer först startade runt augusti i år, och att den som skapade utnyttjandet kan möta konkurrens från andra bedragare som vill hamna i samma sorts racket.
"Jag föreställer mig att de i det långa loppet kommer att behöva uppdatera Monkey Drainer kontinuerligt för att förbli konkurrenskraftiga, annars kommer nya metoder att ta marknadsandelar," svarade Zach på frågan om avloppet kunde stoppas.
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts