Monkey Drainer-kopplade bedragare möjligen avslöjade efter ett gräl på kedjan

Blockchain-säkerhetsföretaget CertiK tror att det har hittat den verkliga identiteten för minst en bedragare som påstås vara kopplad till "Monkey Drainer" phishing-bedrägeri.

Monkey Drainer är pseudonymen för en nätfiske bedragare som använder smarta kontrakt för att stjäla NFT:er genom en process som kallas "isfiske".

Individen eller individerna bakom nätfiskebedrägeriet har stulit miljoner av eter till ett värde av dollar (ETH) via skadlig copycat nonfungible token (NFT) minting-webbplatser.

I en Jan. 27 blogg, sa CertiK att det hittade meddelanden i kedjan mellan två bedragare inblandade i en nyligen genomförd Porsche NFT-nätfiske-bedrägeri på 4.3 miljoner dollar och kunde länka en av dem till ett Telegram-konto som var involverat i att sälja Monkey Drainer-liknande nätfiskepaket.

Avslöjar bedragare
CertiK-utredare avslöjade två bedragare, Zentoh och Kai, bakom Monkey Drainer-satsen
Detta kit säljs till potentiella bedragare som vill stjäla användarmedel med hjälp av Ice Phishing
Vem var inblandad och hur? Låt oss se
— CertiK (@CertiK) Januari 28, 2023

Ett meddelande avslöjade en person som hänvisade till sig själv som "Zentoh" och hänvisade till personen som stal pengarna som "Kai."

Zentoh var till synes upprörd på Kai för att han inte skickade över en bit av de stulna medlen. Meddelandet från Zentoh uppmanar Kai att deponera de illa tagna vinsterna "på vår adress."

*Ett meddelande i kedjan från en person som hänvisar till sig själv som "Zentoh", upprörd över att de inte fick en del av nätfiske från en person som de tilltalar som "Kai." Källa:* *CertiK*

CertiK drog slutsatsen att den gemensamma plånboken var adressen som fick 4.3 miljoner dollar i stulen krypto. Företaget tillade att det finns en "direkt länk" mellan den gemensamma plånboken och "några av de mest framstående Monkey Drainer-svindlarplånböckerna."

*Plånboksadressen kopplad till Zentoh är i sin tur kopplad till ett flertal adresser kopplade till Monkey Drainer-bluffen. Källa:* *CertiK*

Zentoh avslöjade i ett annat meddelande att paret använde Telegram för att kommunicera. CertiK hittade en exakt matchning för pseudonymen på meddelandeappen och identifierade att den "driver en Telegram-grupp som säljer nätfiskepaket till bedragare."

Företaget hittade många andra onlinekonton som möjligen var kopplade till Zentoh, inklusive ett på GitHub som publicerade arkiv för kryptodräneringsverktyg.

Om länkarna mellan kontona är legitima avslöjar det identiteten på en fransk medborgare som bor i Ryssland.

Cointelegraph granskade konton som potentiellt var relaterade till personen och hittade offentliga konton som verkade vara intresserade av kryptovalutor. Cointelegraph kontaktade personen men fick inget svar direkt.

Cointelegraph publicerar inte namnet på personen på grund av integritetsproblem.

Relaterat: Hackare tar över Azukis Twitter-konto, stjäl över $750K på mindre än 30 minuter

Phishing-bedrägerier som dränerar kryptoplånböcker har tyvärr använts med stor effekt nyligen.

Medgrundaren av Moonbirds NFT-kollektionen, Kevin Rose, blev offer för en sådan bluff som ledde till över $1.1 miljoner värda av hans personliga NFT:s stulits.

Influensern känd på Twitter som "NFT God" drabbades av liknande öde efter att de laddat ner skadlig programvara från ett Google Ad-sökresultat, med ETH och dyra NFT:er snattade från deras plånbok.