کلاهبردار معروف "Monkey Drainer" یک میلیون دلار ETH سرقت می کند، در اینجا چگونه است

طی 24 ساعت گذشته، یکی از محبوب ترین کلاهبرداران در NFT و صنعت کریپتو، "Monkey Drainer" تقریباً 1 میلیون دلار یا 700 ETH از کیف پول های مختلف سرقت کردند. دو مورد از بزرگ‌ترین قربانیان کیف‌پول‌هایی هستند که به 0x02a و 0x626 ختم می‌شوند که مجموعاً 370,000 دلار از دست داده‌اند.

ابزار اصلی مورد استفاده توسط کلاهبرداران فیشینگ است. از نظر فنی، کیف‌پول‌های بلاک‌چین و غیر حافظی امن و سالم باقی می‌مانند و تنها راه دسترسی به وجوه ذخیره‌شده در آنهاست.

2/ دو قربانی بزرگ در روز گذشته شامل 0x02a و 0x626 هستند که مجموعاً 370 هزار دلار از امضای تراکنش‌ها در سایت‌های فیشینگ مخربی که توسط تخلیه‌کننده میمون‌ها مانند موارد زیر اداره می‌شوند، از دست داده‌اند. pic.twitter.com/HRwmP08UWn

— ZachXBT (@zachxbt) اکتبر 25، 2022

رایج ترین راه دسترسی به NFT از طریق پیوندهای فیشینگ است. کاربران معمولاً محتویات مخرب را در ایمیل خود دریافت می‌کنند، به پیوندی می‌روند و سپس داده‌های حساس را به اندازه کافی تایپ می‌کنند تا هکرها به کیف پول‌هایشان دسترسی داشته باشند.

خوشبختانه، برخی از تراکنش ها توسط شبکه رد شد، به دلیل این واقعیت که Drainer's کیف پول علامت‌گذاری شده‌اند و اکنون توسط اکثر اعتبارسنجی‌ها رد شده‌اند. ZachXBT در مورد روش استفاده شده توسط کلاهبردار هشدار داد.

آگهی

تنها راه محافظت از وجوه، کاربران باید از بازدید از سایت‌های ناشناخته که به آنها اجازه می‌دهد کیف پول خود را متصل کرده و هر نوع معامله را امضا کنند، خودداری کنند. حتی تراکنشی که شبیه یک انتقال ساده به نظر می رسد ممکن است به کلید NFT یا سایر دارایی های موجود در کیف پول تبدیل شود.

دو مورد از بزرگترین نمونه ها، وب سایت های فیشینگ بودند که به عنوان صفحات AirDrop پروژه های محبوبی مانند Aptos و RTFKT پوشش داده شدند. به لطف هیاهویی که در اطراف Aptos وجود داشت، کاربران به دنبال راهی برای افزایش دارایی های APT خود با دریافت چند توکن رایگان بودند. کلاهبرداران پس از ورود به وب سایت و وارد کردن آدرس کیف پول خود و امضای تراکنش ها، به وجوه خود دسترسی پیدا کردند.

مشخص نیست که Drainer به کیف پول دیگری دسترسی دارد یا خیر، بنابراین تراکنش های جعلی جدید ممکن است در آینده در شبکه ظاهر شوند.