En medio de una serie de estafas criptográficas que han robado millones de dólares en Etéreo NFT de las billeteras de usuarios desprevenidos, la entidad seudónima desconocida conocida como “Monkey Drainer” ha reclamado un nuevo alijo de valiosos criptopunks y Otro lado NFT.
Autodenominado “detective encadenado” ZachXBT—un usuario de Twitter seudónimo con un historial de publicación de datos sobre estafas criptográficas y figuras controvertidas— compartió el jueves por la noche que Monkey Drainer había robado 520 ETH de NFT de esas dos valiosas colecciones de Yuga Labs, lo que equivale a aproximadamente $ 800,000.
Algunos de los NFT se canalizaron entre múltiples billeteras y finalmente se vendieron. Basado en datos públicos de blockchain visibles a través de Etherscanel atacante luego canalizó 400 ETH a través de Tornado Cash, una herramienta de privacidad criptográfica para Ethereum que fue sancionada por el gobierno de los EE. UU. en agosto y no puede ser utilizado legalmente por los ciudadanos.
La semana pasada, ZachXBT informó que Monkey Drainer tomó aproximadamente 700 ETH valor en activos de usuarios desprevenidos que firmaron transacciones maliciosas, pensando que estaban optando por lanzamientos aéreos gratuitos de NFT. Sin embargo, en realidad se trataba de estafas promovidas a través de cuentas de Twitter suplantadas. Cuando las víctimas hicieron clic en los enlaces y conectaron sus carterassus bienes desaparecieron.
ZachXBT estimó previamente que Monkey Drainer había robado más de $3.5 millones valor de criptografía y NFT. Monkey Draer también se utilizó para un exploit perpetrado a través del Cuenta de Twitter secuestrada de Gabriel LeydonDirector de Web3 la startup de juegos Limit Break, el miércoles.
Si se suman los ataques de esta semana a la cuenta, el daño total estimado asciende a más de 4,3 millones de dólares. Pero, ¿quién o qué es Monkey Drainer? Si bien la identidad del drenador sigue siendo desconocida, dijo ZachXBT descifrar a través de Twitter DM que Monkey Draer “es probable que sea una sola persona”.
“Monkey Draer es probablemente una persona con un tipo de [as-a-service] situación”, dijo. “Sin embargo, muchas personas son clientes”.
En otras palabras, otras partes pueden estar utilizando el libro de jugadas de Monkey Drainer para perpetrar una gama aún más amplia de estafas. Para complicar aún más la ambigüedad que rodea la identidad de Monkey Drainer, una afluencia de bots de Twitter también atacó el hilo de ZachXBT sobre los últimos robos de NFT con la frase “MONKEY DRAINER BEST – Team Monkey”.
Los extraños comentarios de spam implican que Monkey Drainer tiene un “equipo” de algún tipo, aunque no está claro si Monkey Drainer es en realidad una persona, un grupo de afiliados o un grupo de extraños seudónimos que utilizan el “juego de herramientas” de Monkey Drainer para obtener ganancias ilícitas. .
La empresa de seguridad de Web3, Wallet Guard, también cree que Monkey Drainer es un tipo de malware como servicioes decir, el creador del “escurridor” contrato inteligente—es decir, el código que impulsa NFT y aplicaciones descentralizadas— está vendiendo su kit de herramientas de phishing a otros.
“Monkey vende su escurridor por el 30% de un ataque”, tuiteó ZachXBT. “Entonces, otros estafadores vienen a él con estas cuentas”.
Monkey vende su escurridor por el 30% de un ataque. Así que otros estafadores vienen a él con estas cuentas.
— ZachXBT (@zachxbt) 3 de noviembre de 2022
Pero David Schwed, director de operaciones de la firma de seguridad Web3 Halbornno cree que estos ataques sean particularmente complejos, a pesar de que la herramienta de drenaje sigue cosechando muchas víctimas.
“Los ataques son poco sofisticados y, con una higiene cibernética adecuada, los titulares de NFT pueden protegerse fácilmente”, dijo Schwed. descifrar vía correo electrónico. “Para que la estafa funcione, los titulares de NFT deben otorgar acceso al actor malicioso para realizar una transacción”.
El espacio NFT tiene visto un aumento en estas estafas en el transcurso de 2022. Muchos se comparten a través de cuentas de redes sociales pirateadas, lo que apunta a lo que los coleccionistas creen que es una moneda NFT legítima o entrega por paracaídas reclamar. En cambio, sin saberlo, le dan acceso completo a sus tenencias de billetera al atacante y, por lo general, les roban sus NFT y criptografía antes de que se den cuenta.
Monkey Drainer puede estar enloqueciendo en la red Ethereum por ahora, pero al menos un hacker ético está tratando de frenar su reinado de caos.
La extensión del navegador criptográfico PocketUniverse informó que un usuario de Discord llamado “blockdev” pudo bloquear con éxito algunas transacciones de drenaje que Monkey Drainer inició al atacar las claves API del drenaje. Aún así, los daños causados por las hazañas de Monkey Drainer se están acumulando.
¡Atacó sus claves API!
Así que uno de los movimientos de ataque de Monkey es1) Engañarlo para que firme una oferta de sistema operativo sin gas que le da sus NFT gratis
2) Transmita esa oferta a la cadena de bloques ETH y ‘active’ la oferta para robar sus activos
blockdev estaba bloqueando el paso 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Universo de bolsillo 🟣 (@PocketUniverseZ) 30 de octubre de 2022
ZachXBT dijo descifrar él cree que Monkey Drainer comenzó alrededor de agosto de este año, y que quienquiera que haya creado el exploit puede enfrentarse a la competencia de otros estafadores que buscan entrar en el mismo tipo de raqueta.
“Me imagino que, a la larga, necesitarán actualizar Monkey Drainer continuamente para seguir siendo competitivos; de lo contrario, los nuevos métodos ganarán participación en el mercado”, respondió Zach, cuando se le preguntó si se podía detener el drenaje.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Esta es una historia traducida del inglés. Lee la fuente en inglés