Au milieu d'une vague d'escroqueries cryptographiques qui ont dérobé des millions de dollars de Ethereum NFT provenant des portefeuilles d'utilisateurs sans méfiance, l'entité pseudonyme inconnue appelée "Monkey Drainer" a revendiqué une nouvelle cache de précieux Cryptopunks ainsi que Autre côté NFT.
"Détective en chaîne" autoproclamé Zach XBT– un utilisateur pseudonyme de Twitter avec un historique de publication de données sur les escroqueries cryptographiques et des personnalités controversées – a partagé jeudi soir que Monkey Drainer avait volé 520 ETH NFTs de ces deux précieuses collections Yuga Labs, ce qui représente environ 800,000 XNUMX $.
Certains des NFT ont été acheminés entre plusieurs portefeuilles et finalement vendus. Basé sur les données publiques de la blockchain visible à travers Etherscan, l'attaquant a ensuite canalisé 400 ETH via Tornado Cash, un outil de confidentialité cryptographique pour Ethereum qui était sanctionné par le gouvernement américain en août et ne peut légalement être utilisé par les citoyens.
La semaine dernière, ZachXBT a rapporté que Monkey Drainer avait pris environ 700 ETH valeur d'actifs d'utilisateurs sans méfiance qui ont signé des transactions malveillantes, pensant qu'ils optaient pour des parachutages NFT gratuits. Cependant, il s'agissait en réalité d'escroqueries promues via des comptes Twitter usurpés. Lorsque les victimes ont cliqué sur les liens et connecté leur portefeuilles, leurs biens ont disparu.
ZachXBT avait précédemment estimé que Monkey Drainer avait volé bien plus de 3.5 millions de dollars valeur de crypto et NFT. Monkey Drainer a également été utilisé pour un exploit perpétré par le piraté le compte Twitter de Gabriel Leydon, Chef de la direction Web3 startup de jeu Limit Break, mercredi.
L'ajout des attaques de cette semaine au décompte porte le total des dommages estimés à plus de 4.3 millions de dollars. Mais qui, ou quoi, est Monkey Drainer ? Alors que l'identité du draineur reste inconnue, ZachXBT a déclaré Décrypter via Twitter DM que Monkey Drainer "est probablement une personne".
"Monkey Drainer est probablement une personne avec un type de situation [as-a-service]", a-t-il déclaré. "Beaucoup de gens sont des clients cependant."
En d'autres termes, d'autres parties peuvent utiliser le livre de jeu de Monkey Drainer pour perpétrer un éventail encore plus large d'escroqueries. Pour compliquer davantage l'ambiguïté entourant l'identité de Monkey Drainer, un afflux de robots Twitter a également attaqué le fil de discussion de ZachXBT sur les derniers vols NFT avec la phrase "MONKEY DRAINER BEST - Team Monkey".
Les commentaires de spam bizarres impliquent que Monkey Drainer a une "équipe" quelconque, bien qu'il ne soit pas clair si Monkey Drainer est en fait une personne, un groupe d'affiliés ou un groupe d'étrangers pseudonymes utilisant la "boîte à outils" de Monkey Drainer pour des gains mal acquis. .
La société de sécurité Web3 Wallet Guard pense également que Monkey Drainer est un type de malware en tant que service, c'est-à-dire le créateur du "égouttoir" contrat intelligent- c'est-à-dire le code qui alimente les NFT et applications décentralisées— vend sa boîte à outils de phishing à d'autres.
"Monkey vend son égouttoir pour une réduction de 30% d'une attaque", a tweeté ZachXBT. "Donc, d'autres escrocs viennent à lui avec ces comptes."
Monkey vend son égouttoir pour 30% de réduction d'une attaque. Donc, d'autres escrocs viennent à lui avec ces comptes.
– ZachXBT (@zachxbt) 3 novembre 2022
Mais David Schwed, COO de la société de sécurité Web3 Halborn, ne pense pas que ces attaques soient particulièrement complexes, même si l'outil de drainage fait encore de nombreuses victimes.
"Les attaques sont quelque peu peu sophistiquées, et avec une bonne cyber-hygiène, les détenteurs de NFT peuvent facilement se protéger", a déclaré Schwed. Décrypter par email. "Pour que l'escroquerie fonctionne, les détenteurs de NFT doivent accorder à l'acteur malveillant l'accès pour effectuer une transaction."
L'espace NFT a vu une recrudescence de ces escroqueries au cours de 2022. Beaucoup sont partagés via des comptes de médias sociaux piratés, qui indiquent ce que les collectionneurs pensent être une monnaie NFT légitime ou largage réclamer. Au lieu de cela, ils donnent involontairement un accès complet aux avoirs de leur portefeuille à l'attaquant, et font généralement glisser leurs NFT et crypto avant qu'ils ne s'en rendent compte.
Monkey Drainer est peut-être en train de se déchaîner sur le réseau Ethereum pour le moment, mais au moins un pirate éthique tente de ralentir son règne de chaos.
L'extension de navigateur Crypto PocketUniverse a signalé qu'un utilisateur de Discord nommé "blockdev" a réussi à bloquer certaines transactions drainantes initiées par Monkey Drainer en attaquant les clés API du draineur. Pourtant, les dommages causés par les exploits de Monkey Drainer s'accumulent.
Il a attaqué leurs clés API !
Donc, l'un des mouvements d'attaque de Monkey est1) Vous inciter à signer une offre de système d'exploitation sans gaz qui lui donne gratuitement vos NFT
2) Diffusez cette offre sur la blockchain ETH et "activez" l'offre pour voler vos actifs
blockdev bloquait l'étape 2 🛑
↓ pic.twitter.com/X7QsfuBbNX- Univers de poche 🟣 (@PocketUniverseZ) 30 octobre 2022
ZachXBT a dit Décrypter il pense que Monkey Drainer a commencé vers le mois d'août de cette année et que celui qui a créé l'exploit pourrait être confronté à la concurrence d'autres escrocs cherchant à se lancer dans le même type de racket.
"J'imagine qu'à long terme, ils devront continuellement mettre à jour Monkey Drainer pour rester compétitifs, sinon de nouvelles méthodes gagneront des parts de marché", a répondu Zach, lorsqu'on lui a demandé si le drainer pouvait être arrêté.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts