Di tengah-tengah banyak penipuan crypto yang telah merampas nilai berjuta-juta dolar Ethereum NFT daripada dompet pengguna yang tidak mengesyaki, entiti samaran yang tidak diketahui yang dirujuk sebagai “Monkey Drainer” telah menuntut cache baharu yang berharga Cryptopunks and Lain-lain NFT.
Perihalan sendiri "penyelidikan rantaian" Zach XBT—seorang pengguna Twitter samaran dengan sejarah penerbitan data mengenai penipuan crypto dan angka kontroversi—berkongsi pada petang Khamis bahawa Monkey Drainer telah mencuri 520 ETH bernilai NFTs daripada dua koleksi Yuga Labs yang berharga itu, yang menghasilkan kira-kira $800,000.
Beberapa NFT disalurkan di antara beberapa dompet dan akhirnya dijual. Berdasarkan data blockchain awam yang boleh dilihat melalui Etherscan, penyerang kemudian menyalurkan 400 ETH melalui Tornado Cash, alat privasi crypto untuk Ethereum yang Disetujui oleh kerajaan AS pada bulan Ogos dan tidak boleh digunakan secara sah oleh rakyat.
Minggu lalu, ZachXBT melaporkan bahawa Monkey Drainer mengambil kira-kira 700 ETH nilai aset daripada pengguna yang tidak mengesyaki yang menandatangani urus niaga berniat jahat, menganggap mereka telah mengikut serta untuk membebaskan titisan udara NFT. Walau bagaimanapun, mereka benar-benar penipuan yang dipromosikan melalui akaun Twitter yang menyamar. Apabila mangsa mengklik pautan dan menyambungkan pautan mereka dompet, aset mereka hilang.
ZachXBT sebelum ini menganggarkan bahawa Monkey Drainer telah banyak mencuri $ 3.5 juta nilai kripto dan NFT. Monkey Drainer juga digunakan untuk eksploitasi yang dilakukan melalui merampas akaun Twitter Gabriel Leydon, Ketua Pegawai Eksekutif Web3 Cuti Had permulaan permainan, pada hari Rabu.
Menambahkan serangan minggu ini kepada pengiraan menjadikan jumlah anggaran kerosakan kepada lebih $4.3 juta. Tetapi siapa, atau apa, Monkey Drainer? Walaupun identiti longkang masih tidak diketahui, ZachXBT memberitahu Decrypt melalui DM Twitter bahawa Monkey Drainer "kemungkinan satu orang."
"Monyet Drainer berkemungkinan seorang yang mempunyai jenis situasi [sebagai-perkhidmatan]," katanya. "Ramai orang adalah pelanggan bagaimanapun."
Dalam erti kata lain, pihak lain mungkin menggunakan buku permainan Monkey Drainer untuk melakukan pelbagai penipuan yang lebih meluas. Untuk merumitkan lagi kekaburan yang menyelubungi identiti Monkey Drainer, kemasukan bot Twitter turut menyerang urutan ZachXBT mengenai kecurian NFT terbaharu dengan frasa “MONKEY DRAINER BEST – Team Monkey.”
Komen spam yang pelik membayangkan bahawa Monkey Drainer mempunyai sejenis "pasukan", walaupun tidak jelas sama ada Monkey Drainer sebenarnya adalah satu orang, sekumpulan ahli gabungan atau sekumpulan orang yang tidak dikenali dengan nama samaran yang menggunakan "toolkit" Monkey Drainer untuk keuntungan yang diperoleh secara haram .
Firma keselamatan Web3 Wallet Guard juga percaya Monkey Drainer adalah sejenis perisian hasad-sebagai-perkhidmatan, yang bermaksud pencipta "penyiram" kontrak pintar—iaitu, kod yang memberi kuasa kepada NFT dan aplikasi terdesentralisasi—menjual kit alat pancingan data mereka kepada orang lain.
"Monyet menjual longkangnya dengan potongan 30% daripada serangan," tweet ZachXBT. "Jadi penipu lain datang kepadanya dengan akaun ini."
Monyet menjual longkangnya dengan potongan 30% daripada serangan. Jadi penipu lain datang kepadanya dengan akaun ini.
— ZachXBT (@zachxbt) November 3, 2022
Tetapi David Schwed, COO firma keselamatan Web3 Beranak, tidak menyangka bahawa serangan ini sangat kompleks—walaupun alat penyaring masih mengumpulkan ramai mangsa.
"Serangan itu agak tidak canggih, dan dengan beberapa kebersihan siber yang betul, pemegang NFT boleh melindungi diri mereka dengan mudah," kata Schwed. Decrypt melalui e-mail. "Untuk penipuan itu berjaya, pemegang NFT perlu memberikan akses kepada pelakon berniat jahat untuk melaksanakan transaksi."
Ruang NFT mempunyai melihat lonjakan dalam penipuan ini sepanjang 2022. Banyak yang dikongsi melalui akaun media sosial yang digodam, yang menunjukkan perkara yang pengumpul percaya sebagai pudina NFT yang sah atau airdrop tuntutan. Sebaliknya, mereka secara tidak sengaja memberikan akses penuh kepada pegangan dompet mereka kepada penyerang, dan biasanya NFT dan crypto mereka dileret sebelum mereka menyedarinya.
Monkey Drainer mungkin mengamuk di seluruh rangkaian Ethereum buat masa ini, tetapi sekurang-kurangnya seorang penggodam beretika cuba memperlahankan keadaan huru-haranya.
Sambungan penyemak imbas kripto PocketUniverse melaporkan bahawa pengguna Discord bernama "blockdev" telah berjaya menyekat beberapa urus niaga penyaliran yang dimulakan oleh Monkey Drainer dengan menyerang kunci API penyali. Namun, kerosakan daripada eksploitasi Monkey Drainer semakin meningkat.
Dia menyerang kunci API mereka!
Jadi salah satu gerakan serangan Monyet ialah1) Menipu anda untuk menandatangani tawaran OS tanpa gas yang memberikannya NFT anda secara percuma
2) Siarkan tawaran itu ke blockchain ETH dan 'aktifkan' tawaran untuk mencuri aset anda
blockdev telah menyekat langkah 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Oktober 30, 2022
ZachXBT memberitahu Decrypt dia percaya Monkey Drainer mula-mula bermula sekitar Ogos tahun ini, dan sesiapa yang mencipta eksploitasi itu mungkin menghadapi persaingan daripada penipu lain yang ingin terlibat dengan jenis raket yang sama.
“Saya bayangkan dalam jangka masa panjang mereka perlu terus mengemas kini Monkey Drainer untuk kekal berdaya saing jika tidak kaedah baharu akan mendapat bahagian pasaran,” Zach menjawab, apabila ditanya sama ada saliran boleh dihentikan.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts