شرکت امنیتی بلاک چین CertiK معتقد است که هویت واقعی حداقل یک کلاهبردار را یافته است که گفته می شود با کلاهبرداری فیشینگ "Monkey Drainer" مرتبط است.
Monkey Drainer نام مستعار a است کلاهبردار فیشینگ که از قراردادهای هوشمند برای سرقت NFT ها از طریق فرآیندی به نام "فیشینگ یخ" استفاده می کند.
فرد یا افراد پشت کلاهبرداری فیشینگ میلیون ها نفر دزدیده اند اتر به ارزش دلار (ETH) از طریق وبسایتهای استخراج توکن غیرقابل تغییر کپیکننده (NFT) مخرب.
در ژانویه 27 وبلاگCertiK گفت که پیامهای زنجیرهای را بین دو کلاهبردار درگیر در کلاهبرداری اخیر 4.3 میلیون دلاری پورشه NFT پیدا کرده و توانسته یکی از آنها را به یک حساب تلگرام مرتبط با فروش کیت فیشینگ به سبک Monkey Drainer مرتبط کند.
افشای کلاهبرداران
بازرسان CertiK دو کلاهبردار به نامهای Zentoh و Kai را در پشت کیت Monkey Drainer کشف کردند.
این کیت به کلاهبرداران احتمالی فروخته می شود که به دنبال سرقت وجوه کاربران با استفاده از Ice Phishing هستند.
چه کسی و چگونه درگیر بود؟ اجازه بدید ببینم
— CertiK (@CertiK) ژانویه 28، 2023
یکی از پیامها نشان میدهد که شخصی خود را «زنتو» میخواند و به فردی که وجوه را به سرقت میبرد «کای» میگوید.
Zentoh ظاهراً از Kai ناراحت بود که بخشی از وجوه دزدیده شده را ارسال نکرد. پیام زنتو به کای دستور میدهد تا سودهای غیرقانونی را «در آدرس ما» واریز کند.
CertiK استنباط کرد که کیف پول مشترک آدرسی است که 4.3 میلیون دلار رمز ارز سرقت شده را دریافت کرده است. این شرکت افزود که یک "ارتباط مستقیم" بین کیف پول مشترک و "برخی از برجسته ترین کیف پول های کلاهبردار Monkey Drainer" وجود دارد.
زنتو در پیام دیگری فاش کرد که این زوج از تلگرام برای برقراری ارتباط استفاده می کردند. CertiK یک تطابق دقیق با نام مستعار را در برنامه پیامرسانی پیدا کرد و آن را به عنوان «مدیریت یک گروه تلگرامی که کیتهای فیشینگ به کلاهبرداران میفروشد» شناسایی کرد.
این شرکت تعداد زیادی حساب آنلاین دیگر را پیدا کرد که احتمالاً به Zentoh مرتبط هستند، از جمله یکی در GitHub که مخازنی را برای ابزارهای کریپتو درینر ارسال می کرد.
اگر پیوندهای بین حساب ها مشروع باشد، هویت یک تبعه فرانسوی ساکن روسیه را آشکار می کند.
کوین تلگراف حسابهای مرتبط با آن شخص را بررسی کرد و حسابهای عمومی را پیدا کرد که به نظر میرسید به ارزهای دیجیتال علاقهمند بودند. کوین تلگراف با این شخص تماس گرفت اما بلافاصله پاسخی دریافت نکرد.
کوین تلگراف به دلیل نگرانی های حفظ حریم خصوصی نام این شخص را منتشر نمی کند.
مرتبط: هکرها حساب توییتر آزوکی را تصرف کردند و در کمتر از 750 دقیقه بیش از 30 هزار دلار سرقت کردند.
متأسفانه اخیراً از کلاهبرداریهای فیشینگ که کیف پولهای رمزنگاری شده را تخلیه میکنند، استفاده زیادی شده است.
کوین رز، یکی از بنیانگذاران مجموعه NFT Moonbirds، قربانی چنین کلاهبرداری شد که منجر به بیش از 1.1 میلیون دلار از NFT های شخصی وی به سرقت رفته است.
اینفلوئنسر که در توییتر به عنوان "NFT God" شناخته می شود به سرنوشت مشابهی دچار شد پس از اینکه آنها نرم افزارهای مخرب را از نتیجه جستجوی Google Ad دانلود کردند، با ETH و NFT های گران قیمت از کیف پول آنها سرقت شد.
منبع: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel