Penipu berkaitan Monkey Drainer mungkin terdedah selepas pertengkaran dalam rantaian

Firma keselamatan Blockchain CertiK percaya bahawa ia telah menemui identiti sebenar sekurang-kurangnya seorang penipu yang didakwa dikaitkan dengan penipuan pancingan data "Monkey Drainer".

Monkey Drainer ialah nama samaran untuk a penipu pancingan data yang menggunakan kontrak pintar untuk mencuri NFT melalui proses yang dikenali sebagai "phishing ais."

Individu atau individu di sebalik penipuan pancingan data telah mencuri berjuta-juta daripada Eter bernilai dolar (ETH) melalui tapak web pencetak token nonfungible copycat (NFT) yang berniat jahat.

Dalam Januari 27 blog, CertiK berkata ia menemui mesej dalam rantaian antara dua penipu yang terlibat dalam penipuan pancingan data Porsche NFT $4.3 juta baru-baru ini dan dapat memautkan salah seorang daripada mereka ke akaun Telegram yang terlibat dalam penjualan kit pancingan data gaya Monkey Drainer.

Mendedahkan Penipu
Penyiasat CertiK menemui dua penipu, Zentoh dan Kai, di sebalik kit Monkey Drainer
Kit ini dijual kepada bakal penipu yang ingin mencuri dana pengguna menggunakan Ice Phishing
Siapa yang terlibat dan bagaimana? Jom tengok
— CertiK (@CertiK) Januari 28, 2023

Satu mesej mendedahkan seseorang yang merujuk kepada dirinya sebagai "Zentoh" dan merujuk kepada orang yang mencuri dana itu sebagai "Kai."

Zentoh nampaknya kecewa dengan Kai kerana tidak menghantar sekeping wang yang dicuri. Mesej daripada Zentoh mengarahkan Kai untuk mendepositkan keuntungan yang diperoleh secara haram "di alamat kami."

Mesej dalam rantaian daripada seseorang yang merujuk kepada diri mereka sebagai "Zentoh", kecewa kerana mereka tidak menerima sebahagian daripada dana pancingan data daripada orang yang mereka panggil sebagai "Kai." Sumber: *sijil*

CertiK menyimpulkan dompet bersama adalah alamat yang menerima $4.3 juta dalam kripto yang dicuri. Firma itu menambah terdapat "pautan langsung" antara dompet bersama dan "beberapa dompet penipu Monkey Drainer yang paling menonjol."

*Alamat dompet yang terikat dengan Zentoh pula terikat dengan banyak alamat yang dikaitkan dengan penipuan Monkey Drainer. Sumber:* *sijil*

Zentoh mendedahkan dalam mesej lain bahawa pasangan itu menggunakan Telegram untuk berkomunikasi. CertiK menemui padanan tepat untuk nama samaran pada apl pemesejan dan mengenal pasti ia "menjalankan kumpulan Telegram yang menjual kit pancingan data kepada penipu."

Syarikat itu menemui banyak akaun dalam talian lain yang mungkin dikaitkan dengan Zentoh, termasuk satu di GitHub yang menyiarkan repositori untuk alat penyaring kripto.

Jika pautan antara akaun itu sah, ia mendedahkan identiti warga Perancis yang tinggal di Rusia.

Cointelegraph menyemak akaun yang berpotensi berkaitan dengan orang itu dan menemui akaun awam yang nampaknya berminat dengan mata wang kripto. Cointelegraph menghubungi orang itu tetapi tidak segera menerima jawapan.

Cointelegraph tidak menerbitkan nama orang itu kerana kebimbangan privasi.

Berkaitan: Penggodam mengambil alih akaun Twitter Azuki, mencuri lebih $750K dalam masa kurang daripada 30 minit

Penipuan pancingan data yang menguras dompet kripto malangnya telah digunakan untuk kesan yang besar baru-baru ini.

Pengasas bersama koleksi Moonbirds NFT, Kevin Rose, menjadi mangsa penipuan sedemikian yang membawa kepada lebih $1.1 juta nilai NFT peribadinya dicuri.

Pengaruh yang dikenali di Twitter sebagai "NFT God" mengalami nasib yang serupa selepas mereka memuat turun perisian hasad daripada hasil carian Google Ad, dengan ETH dan NFT berharga tinggi dirampas daripada dompet mereka.