PeckshieldAlert i Zachxbt ujawnili, że phishingowy scammer Monkey Drainer ukradł NFT o wartości około 520 ETH, czyli około 824 200 dolarów.
Prominentna firma bezpieczeństwa blockchain PeckshieldAlert i onchain sleuth Zachxbt ujawnili 4 listopada, że oszust phishingowy działający pod pseudonimem Monkey Drainer ukradł 7 Cryptopunks i 20 Otherdeed NFTs.
PeckShieldAlert @zachxbt wykrył, że Monkey Drainer złapał ~ 7 CryptoPunks & ~20 Otherdeed NFT
0xc…466 przekazał ~120 $ETH do Monkey Drainer 0x8…fB8 oraz 200 $ETH do kasy Tornado https://t. co/MpJQoZjYWl pic.twitter.com/qdbFVPI6yY– PeckShieldAlert (@PeckShieldAlert) 4 listopada 2022
Wiadomość została po raz pierwszy zgłoszona przez samozwańczego detektywa oszustw 2D ZackaXBT, który oszacował, że skradzione przedmioty kolekcjonerskie były warte 520 ETH – w przybliżeniu 824 200 dolarów.
Monkey drainer był również używany ostatnio, gdy zarówno AJT & Gabriel Leydon zostali sim swapped.
Wcześniej miał też inne potężne ataki. https://t.co/OlDCFvJ6BA pic.twitter.com/ZMcdnYFnRo
– ZachXBT (@zachxbt) November 4, 2022
Ostatnia kradzież stanowi drugi exploit dokonany przez drenera Monkey w ciągu dziesięciu dni. 25 października exploit zgarnął 700 ETH (1 milion dolarów) w ciągu 24 godzin od kilku ofiar.
1/ W ciągu ostatnich 24 godzin ~700 ETH ($1m) zostało skradzione przez phishingowego scamera znanego jako Monkey Drainer.
Niedawno przekroczyli 7300 transakcji z portfela Drainer, po tym jak istniał tylko przez kilka miesięcy. pic.twitter.com/6vAYBiqCxQ
– ZachXBT (@zachxbt) 25 października 2022
Dwie największe ofiary straciły 370 000 dolarów, podpisując transakcje na złośliwych stronach phishingowych obsługiwanych przez Monkey Drainer. Jedna z ofiar straciła jeden BAYC, jeden CloneX, $36,000 w USDC oraz 12 innych NFT o wartości około $150,000, natomiast inna posiadała w tym czasie kryptowaluty o wartości ponad $6,2 miliona, ale straciła tylko $220,000.
Update: Małpa spamowała wątek botami pic.twitter.com/gKvN1qhpol
– ZachXBT (@zachxbt) 25 października 2022
Monkey Drainer zwykle okrada posiadaczy NFTs z ich kolekcji poprzez ataki phishingowe ustawiające fałszywe witryny kryptowalut i NFT, pozując na prominentne platformy blockchain, takie jak Aptos i RTFKT.
Tymczasem firmy zajmujące się aktywami cyfrowymi przygotowują się do walki z Monkey Drainer. Niedawno firma bezpieczeństwa Web3 Chainabuse oflagowała cztery adresy związane z Hacker.