Un escroc a eu accès à des portefeuilles à l'aide de sites Web de phishing
Au cours des dernières 24 heures, l'un des escrocs les plus populaires du NFT et l'industrie de la cryptographie, "Monkey Drainer", a volé environ 1 million de dollars, soit 700 ETH dans divers portefeuilles. Deux des plus grandes victimes sont les portefeuilles se terminant par 0x02a et 0x626, qui ont collectivement perdu 370,000 XNUMX $.
Le principal instrument utilisé par l'escroc est le phishing. Techniquement, les portefeuilles blockchain et non dépositaires restent sains et saufs et le seul moyen d'accéder aux fonds qui y sont stockés.
2/ Les deux plus grandes victimes au cours de la dernière journée sont 0x02a et 0x626 qui ont collectivement perdu 370 XNUMX $ en signant des transactions sur des sites de phishing malveillants exploités par monkey drainer comme ceux ci-dessous. pic.twitter.com/HRwmP08UWn
– ZachXBT (@zachxbt) 25 octobre 2022
Le moyen le plus courant d'accéder aux NFT consiste à utiliser des liens de phishing. Les utilisateurs reçoivent généralement des contenus malveillants dans leur courrier électronique, accèdent à un lien, puis saisissent suffisamment de données sensibles pour que les pirates puissent accéder à leurs portefeuilles.
Heureusement, certaines transactions ont été rejetées par le réseau, grâce au fait que Drainer's portefeuilles ont été marqués et sont maintenant rejetés par la majorité des validateurs. ZachXBT a émis un avertissement sur la méthode utilisée par l'escroc.
annonces
Seul moyen de protéger les fonds, les utilisateurs doivent s'abstenir de visiter des sites inconnus qui leur permettent de connecter leurs portefeuilles et de signer tout type de transaction. Même une transaction qui ressemble à un simple transfert peut devenir la clé des NFT ou d'autres actifs contenus dans les portefeuilles.
Deux des plus grands exemples étaient les sites Web de phishing couverts par les pages AirDrop de projets populaires comme Aptos et RTFKT. Grâce au battage médiatique autour d'Aptos, les utilisateurs cherchaient un moyen d'augmenter leurs avoirs APT en obtenant des jetons gratuits. Après avoir accédé au site Web, saisi l'adresse de leur portefeuille et signé des transactions, les escrocs ont eu accès à leurs fonds.
Il n'est pas clair si Drainer a accès à d'autres portefeuilles, de sorte que de nouvelles transactions frauduleuses pourraient apparaître sur le réseau à l'avenir.
Source : https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how