La société de sécurité Blockchain CertiK pense avoir trouvé l'identité réelle d'au moins un escroc prétendument lié à l'escroquerie de phishing "Monkey Drainer".
Monkey Drainer est le pseudonyme d'un escroc par hameçonnage qui utilise des contrats intelligents pour voler des NFT par le biais d'un processus connu sous le nom de "ice phishing".
La ou les personnes derrière l'escroquerie par hameçonnage ont volé des millions de dollars d'Ether (ETH) via des sites Web malveillants de copie de jetons non fongibles (NFT).
Dans un Jan. 27 blogue, CertiK a déclaré avoir trouvé des messages en chaîne entre deux escrocs impliqués dans une récente escroquerie de phishing Porsche NFT de 4.3 millions de dollars et a pu lier l'un d'eux à un compte Telegram impliqué dans la vente du kit de phishing de style Monkey Drainer.
Exposer les fraudeurs
Les enquêteurs de CertiK ont découvert deux escrocs, Zentoh et Kai, derrière le kit Monkey Drainer
Ce kit est vendu à des escrocs potentiels qui cherchent à voler les fonds des utilisateurs en utilisant Ice Phishing
Qui était impliqué et comment ? Voyons
– CertiK (@CertiK) 28 janvier 2023
Un message a révélé une personne se référant à elle-même comme "Zentoh" et a appelé la personne qui a volé les fonds comme "Kai".
Zentoh était apparemment contrarié par Kai pour ne pas avoir envoyé une partie des fonds volés. Le message de Zentoh ordonne à Kai de déposer les gains mal acquis "à notre adresse".
CertiK a déduit que le portefeuille commun était l'adresse qui a reçu les 4.3 millions de dollars en crypto volés. La société a ajouté qu'il existe un "lien direct" entre le portefeuille commun et "certains des portefeuilles d'escrocs Monkey Drainer les plus importants".
Zentoh a révélé dans un autre message que le couple utilisait Telegram pour communiquer. CertiK a trouvé une correspondance exacte pour le pseudonyme sur l'application de messagerie et l'a identifié "pour diriger un groupe Telegram qui vend des kits de phishing aux escrocs".
La société a trouvé de nombreux autres comptes en ligne éventuellement liés à Zentoh, dont un sur GitHub qui a publié des référentiels pour les outils de crypto drainer.
Si les liens entre les comptes sont légitimes, il révèle l'identité d'un ressortissant français vivant en Russie.
Cointelegraph a examiné des comptes potentiellement liés à la personne et a trouvé des comptes publics qui semblaient intéressés par les crypto-monnaies. Cointelegraph a contacté la personne mais n'a pas immédiatement reçu de réponse.
Cointelegraph ne publie pas le nom de la personne en raison de problèmes de confidentialité.
Les escroqueries par hameçonnage épuisant les portefeuilles cryptographiques ont malheureusement été utilisées à bon escient récemment.
Le co-fondateur de la collection Moonbirds NFT, Kevin Rose, a été victime d'une telle arnaque qui a conduit à plus de 1.1 million de dollars de ses NFT personnels ont été volés.
L'influenceur connu sur Twitter sous le nom de "NFT God" subi le même sort après avoir téléchargé un logiciel malveillant à partir d'un résultat de recherche Google Ad, avec des ETH et des NFT à prix élevé volés dans leur portefeuille.
Source : https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel