ท่ามกลางการหลอกลวง crypto ที่ขโมยเงินมูลค่าหลายล้านดอลลาร์ Ethereum NFT จากกระเป๋าเงินของผู้ใช้ที่ไม่สงสัย นิติบุคคลนามแฝงที่ไม่รู้จักซึ่งเรียกว่า “Monkey Drainer” ได้อ้างสิทธิ์แคชใหม่ที่มีค่า CryptoPunks และ Otherside NFT
อธิบายตัวเองว่า "นักสืบในสายโซ่" แซคเอ็กซ์บีที—ผู้ใช้ Twitter นามแฝงที่มีประวัติการเผยแพร่ข้อมูลเกี่ยวกับการหลอกลวงการเข้ารหัสลับและตัวเลขที่ขัดแย้ง—แชร์เมื่อเย็นวันพฤหัสบดีที่ Monkey Drainer ขโมยมูลค่า 520 ETH NFTS จากคอลเล็กชัน Yuga Labs อันล้ำค่าสองชุดนั้น ซึ่งใช้เงินได้ประมาณ 800,000 ดอลลาร์
NFT บางส่วนถูกเชื่อมโยงระหว่างกระเป๋าเงินหลายใบและขายได้ในที่สุด อ้างอิงจากข้อมูลบล็อคเชนสาธารณะที่มองเห็นได้ผ่าน Etherscanจากนั้นผู้โจมตีได้ส่ง 400 ETH ผ่าน Tornado Cash ซึ่งเป็นเครื่องมือความเป็นส่วนตัวของ crypto สำหรับ Ethereum ที่เป็น ตามทำนองคลองธรรม โดยรัฐบาลสหรัฐในเดือนสิงหาคมและพลเมืองไม่สามารถใช้อย่างถูกกฎหมายได้
เมื่อสัปดาห์ที่แล้ว ZachXBT รายงานว่า Monkey Drainer ใช้เวลาประมาณ 700 ETH มูลค่าทรัพย์สินจากผู้ใช้ที่ไม่สงสัยซึ่งลงนามในธุรกรรมที่เป็นอันตราย โดยคิดว่าพวกเขากำลังเลือกใช้ NFT airdrops ฟรี อย่างไรก็ตาม พวกเขาเป็นกลโกงที่ส่งเสริมผ่านบัญชี Twitter ที่ปลอมแปลงเป็นบุคคล เมื่อเหยื่อคลิกลิงค์และเชื่อมต่อ กระเป๋าสตางค์ทรัพย์สินของพวกเขาหายไป
ก่อนหน้านี้ ZachXBT ประเมินว่า Monkey Drainer ถูกขโมยไปมากกว่า $ 3.5 ล้าน มูลค่าของ crypto และ NFT Monkey Drainer ยังถูกใช้สำหรับการหาประโยชน์ที่กระทำผ่าน จี้บัญชี Twitter ของ Gabriel Leydonซีอีโอของ Web3 การเริ่มต้นเกม Limit Break ในวันพุธ
การเพิ่มจำนวนการโจมตีในสัปดาห์นี้จะทำให้เกิดความเสียหายโดยรวมมากกว่า 4.3 ล้านเหรียญ แต่ Monkey Drainer คือใครหรืออะไร? ในขณะที่ตัวตนของผู้ระบายน้ำยังไม่ทราบ ZachXBT บอก ถอดรหัส ทาง Twitter DM ว่า Monkey Drainer “น่าจะเป็นคนเดียว”
“ Monkey Drainer น่าจะเป็นคนเดียวที่มีสถานการณ์ [as-a-service]” เขากล่าว “หลายคนเป็นลูกค้าอย่างไรก็ตาม”
กล่าวอีกนัยหนึ่ง บุคคลอื่นอาจใช้คู่มือการเล่นของ Monkey Drainer เพื่อก่อการหลอกลวงในวงกว้างยิ่งขึ้น เพื่อทำให้ความคลุมเครือรอบๆ ตัวตนของ Monkey Drainer ซับซ้อนยิ่งขึ้น บอท Twitter ที่หลั่งไหลเข้ามายังโจมตีเธรดของ ZachXBT เกี่ยวกับการขโมย NFT ล่าสุดด้วยวลี “MONKEY DRAINER BEST – Team Monkey”
ความคิดเห็นเกี่ยวกับสแปมที่แปลกประหลาดบ่งบอกว่า Monkey Drainer มี "ทีม" บางอย่าง แม้ว่าจะยังไม่ชัดเจนว่าที่จริงแล้ว Monkey Drainer เป็นคนๆ เดียว กลุ่มบริษัทในเครือ หรือกลุ่มของคนแปลกหน้าโดยใช้นามแฝงที่ใช้ "ชุดเครื่องมือ" ของ Monkey Drainer เพื่อผลประโยชน์ที่เลวร้าย .
Wallet Guard บริษัท รักษาความปลอดภัย Web3 ในทำนองเดียวกันเชื่อว่า Monkey Drainer เป็นประเภทของ มัลแวร์ในฐานะบริการซึ่งหมายถึงผู้สร้าง “ผู้ระบายน้ำ” สัญญาสมาร์ท—นั่นคือรหัสที่ขับเคลื่อน NFT และ การประยุกต์ใช้แบบกระจายอำนาจ—กำลังขายชุดเครื่องมือฟิชชิ่งให้ผู้อื่น
"ลิงขายท่อระบายน้ำของเขาเพื่อลดการโจมตี 30%" ZachXBT ทวีต “ดังนั้น นักต้มตุ๋นคนอื่นจึงมาหาเขาพร้อมกับบัญชีเหล่านี้”
ลิงขายที่ระบายของเขาเพื่อลดการโจมตี 30% ดังนั้นนักต้มตุ๋นคนอื่นจึงมาหาเขาด้วยบัญชีเหล่านี้
— แซคเอ็กซ์บีที (@zachxbt) November 3, 2022
แต่ David Schwed COO ของบริษัทรักษาความปลอดภัย Web3 ฮาลบอร์นไม่คิดว่าการโจมตีเหล่านี้จะซับซ้อนเป็นพิเศษ แม้ว่าเครื่องมือระบายน้ำยังคงรวบรวมเหยื่อจำนวนมาก
“การโจมตีค่อนข้างไม่ซับซ้อน และด้วยสุขอนามัยทางไซเบอร์ที่เหมาะสม ผู้ถือ NFT สามารถป้องกันตัวเองได้อย่างง่ายดาย” Schwed กล่าว ถอดรหัส ทางอีเมล. “เพื่อให้การหลอกลวงใช้งานได้ ผู้ถือ NFT ต้องให้สิทธิ์ผู้ประสงค์ร้ายเข้าถึงเพื่อทำธุรกรรม”
พื้นที่ NFT มี เห็นการหลอกลวงเหล่านี้เพิ่มขึ้น ตลอดปี 2022 หลายคนแชร์ผ่านบัญชีโซเชียลมีเดียที่ถูกแฮ็ก ซึ่งชี้ให้เห็นถึงสิ่งที่นักสะสมเชื่อว่าเป็นเหรียญกษาปณ์ NFT หรือ ร่ม เรียกร้อง. แต่พวกเขากลับให้การเข้าถึงกระเป๋าเงินของพวกเขาแก่ผู้โจมตีโดยไม่เจตนา และโดยทั่วไปแล้ว NFT และการเข้ารหัสลับของพวกเขาจะถูกปัดทิ้งก่อนที่พวกเขาจะรู้ตัว
Monkey Drainer อาจกำลังอาละวาดไปทั่วเครือข่าย Ethereum ในขณะนี้ แต่แฮ็กเกอร์ที่มีจริยธรรมอย่างน้อยหนึ่งรายกำลังพยายามชะลอการปกครองของความโกลาหล
PocketUniverse ส่วนขยายเบราว์เซอร์ Crypto รายงานว่าผู้ใช้ Discord ชื่อ “blockdev” สามารถบล็อกธุรกรรมการระบายน้ำที่ Monkey Drainer เริ่มต้นโดยการโจมตีคีย์ API ของผู้ระบายน้ำได้สำเร็จ ถึงกระนั้น ความเสียหายจากการโจมตีของ Monkey Drainer ก็เพิ่มขึ้นเรื่อยๆ
เขาโจมตีคีย์ API ของพวกเขา!
ดังนั้นหนึ่งในท่าโจมตีของลิงก็คือ1) หลอกให้คุณลงนามในข้อเสนอ OS แบบไม่ใช้แก๊สที่มอบ NFT ให้คุณฟรี
2) การออกอากาศที่เสนอให้กับ ETH blockchain และ 'เปิดใช้งาน' ข้อเสนอเพื่อขโมยทรัพย์สินของคุณ
blockdev กำลังบล็อกขั้นตอนที่ 2 🛑
↓ pic.twitter.com/X7QsfuBbNX– Pocket Universe 🟣 (@PocketUniverseZ) ตุลาคม 30, 2022
ZachXBT บอก ถอดรหัส เขาเชื่อว่า Monkey Drainer เริ่มต้นเมื่อประมาณเดือนสิงหาคมปีนี้ และใครก็ตามที่สร้างช่องโหว่อาจต้องเผชิญกับการแข่งขันจากนักต้มตุ๋นรายอื่นที่ต้องการเข้าร่วมแร็กเกตประเภทเดียวกัน
“ฉันคิดว่าในระยะยาวพวกเขาจะต้องอัปเดต Monkey Drainer อย่างต่อเนื่องเพื่อให้แข่งขันได้ ไม่เช่นนั้นวิธีการใหม่ ๆ ก็จะได้ส่วนแบ่งการตลาด” Zach ตอบเมื่อถูกถามว่าจะหยุดท่อระบายน้ำได้หรือไม่
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts