PeckshieldAlert en Zachxbt hebben onthuld dat phishing scammer Monkey Drainer NFT’s heeft gestolen met een waarde van ruwweg 520 ETH, wat neerkomt op ongeveer $824.200.
Prominent blockchain beveiligingsbedrijf PeckshieldAlert en onchain speurneus Zachxbt onthulden op 4 november dat een phishing scammer die opereerde onder het pseudoniem Monkey Drainer 7 Cryptopunks en 20 Otherdeed NFT’s had gestolen.
PeckShieldAlert @zachxbt heeft gedetecteerd dat Monkey Drainer ~ 7 CryptoPunks & ~20 Otherdeed NFT
0xc…466 heeft ~120 $ETH overgedragen aan Monkey Drainer 0x8…fB8 en 200 $ETH naar Tornado cash https://t. co/MpJQoZjYWl pic.twitter.com/qdbFVPI6yY– PeckShieldAlert (@PeckShieldAlert) November 4, 2022
Het nieuws werd voor het eerst gemeld door de zelfbenoemde 2D scam detector ZackXBT, die schatte dat de gestolen verzamelobjecten 520 ETH waard waren – ruwweg $824.200.
Monkey drainer werd onlangs ook gebruikt toen zowel AJT & Gabriel Leydon werden gesimd.
Daarvoor heeft hij ook andere grote aanvallen gehad. https://t.co/OlDCFvJ6BA pic.twitter.com/ZMcdnYFnRo
– ZachXBT (@zachxbt) November 4, 2022
De recente diefstal is de tweede exploit van de Monkey drainer binnen tien dagen. Op 25 oktober stal de uitbuiter 700 ETH ($1 miljoen) in 24 uur van verschillende slachtoffers.
1/ In de afgelopen 24 uur is ~700 ETH ($1m) gestolen door de phishing oplichter die bekend staat als Monkey Drainer.
Ze overschreden onlangs 7300 transacties van hun Drainer wallet na slechts een paar maanden te hebben bestaan. pic.twitter.com/6vAYBiqCxQ
– ZachXBT (@zachxbt) Oktober 25, 2022
Twee van de grootste slachtoffers verloren $370.000 door transacties te ondertekenen op kwaadaardige phishingsites die door Monkey Drainer werden beheerd. Een van de slachtoffers verloor een BAYC, een CloneX, $36.000 in USDC, en 12 andere NFT’s ter waarde van ongeveer $150.000, terwijl een ander op dat moment voor meer dan $6,2 miljoen aan crypto bezat, maar slechts $220.000 verloor.
Update: Aap spamde de thread met bots pic.twitter.com/gKvN1qhpol
– ZachXBT (@zachxbt) Oktober 25, 2022
Monkey Drainer berooft NFT-houders gewoonlijk van hun verzameling via phishing-aanvallen waarbij valse crypto- en NFT-sites worden opgezet, die zich voordoen als prominente blockchainplatforms zoals Aptos en RTFKT.
Ondertussen zetten digitale activabedrijven zich schrap tegen Monkey Drainer. Onlangs heeft Web3 beveiligingsbedrijf Chainabuse vier adressen gemarkeerd die verbonden zijn met de Hacker.
