Te midden van een golf van crypto-zwendel die miljoenen dollars aan Ethereum NFT's van portefeuilles van nietsvermoedende gebruikers, de onbekende pseudonieme entiteit die wordt aangeduid als "Monkey Drainer" heeft een nieuwe cache van waardevolle Cryptopunks en Andere kant NFT's.
Zelf beschreven "speurneus aan de ketting" Zach XBT– een pseudonieme Twitter-gebruiker met een geschiedenis van het publiceren van gegevens over crypto-zwendel en controversiële figuren – deelde donderdagavond dat Monkey Drainer voor 520 ETH aan NFT's van die twee waardevolle Yuga Labs-collecties, wat neerkomt op ongeveer $ 800,000.
Sommige NFT's werden tussen meerdere portefeuilles gesluisd en uiteindelijk verkocht. Gebaseerd op openbare blockchain-gegevens die zichtbaar zijn via Etherscan, heeft de aanvaller vervolgens 400 ETH door Tornado Cash gesluisd, een crypto-privacytool voor Ethereum die gesanctioneerde door de Amerikaanse regering in augustus en kan niet legaal worden gebruikt door burgers.
Vorige week meldde ZachXBT dat Monkey Drainer ongeveer 700 ETH aan activa van nietsvermoedende gebruikers die kwaadaardige transacties ondertekenden, in de veronderstelling dat ze ervoor kozen om NFT-airdrops gratis te maken. Het waren echter in werkelijkheid oplichting die werd gepromoot via geïmiteerde Twitter-accounts. Toen slachtoffers op de links klikten en hun portefeuilles, hun activa verdwenen.
ZachXBT schatte eerder dat Monkey Drainer ruimschoots had gestolen $ 3.5 miljoen waarde van crypto en NFT's. Monkey Drainer werd ook gebruikt voor een exploit die werd gepleegd via de gekaapt Twitter-account van Gabriel Leydon, CEO van Web3 gaming-startup Limit Break, op woensdag.
Als we de aanvallen van deze week aan het totaal toevoegen, komt de totale geschatte schade op meer dan $ 4.3 miljoen. Maar wie of wat is Monkey Drainer? Hoewel de identiteit van het afdruiprek onbekend blijft, vertelde ZachXBT aan decoderen via Twitter DM dat Monkey Drainer "waarschijnlijk één persoon is."
"Monkey Drainer is waarschijnlijk een persoon met een soort [as-a-service] situatie," zei hij. “Veel mensen zijn echter klant.”
Met andere woorden, andere partijen kunnen het draaiboek van Monkey Drainer gebruiken om een nog breder scala aan oplichting te plegen. Om de dubbelzinnigheid rond de identiteit van Monkey Drainer nog ingewikkelder te maken, viel een toestroom van Twitter-bots ook ZachXBT's thread over de nieuwste NFT-diefstallen aan met de uitdrukking "MONKEY DRAINER BEST - Team Monkey".
De bizarre spam-opmerkingen impliceren dat Monkey Drainer een soort "team" heeft, hoewel het onduidelijk is of Monkey Drainer eigenlijk één persoon is, een groep gelieerde ondernemingen of een groep pseudonieme vreemden die de "toolkit" van Monkey Drainer gebruiken voor onrechtmatig verkregen winst .
Web3-beveiligingsbedrijf Wallet Guard gelooft op dezelfde manier dat Monkey Drainer een soort van is malware-as-service, wat betekent dat de maker van de "afdruiprek" slim contract-dat wil zeggen, de code die NFT's aandrijft en gedecentraliseerde toepassingen—verkoopt hun phishing-toolkit aan anderen.
"Monkey verkoopt zijn afdruiprek voor 30% korting op een aanval", twitterde ZachXBT. "Dus andere oplichters komen naar hem toe met deze accounts."
Monkey verkoopt zijn afdruiprek voor 30% korting op een aanval. Dus andere oplichters komen naar hem toe met deze accounts.
— ZachXBT (@zachxbt) 3 november 2022
Maar David Schwed, COO van Web3-beveiligingsbedrijf Halborn, denkt niet dat deze aanvallen bijzonder complex zijn, hoewel de drainer-tool nog steeds veel slachtoffers maakt.
"De aanvallen zijn enigszins ongekunsteld en met een goede cyberhygiëne kunnen NFT-houders zichzelf gemakkelijk beschermen", vertelde Schwed. decoderen via e-mail. "Om de zwendel te laten werken, moeten de NFT-houders de kwaadwillende actor toegang verlenen om een transactie uit te voeren."
De NFT-ruimte heeft zag een golf van deze oplichting in de loop van 2022. Velen worden gedeeld via gehackte sociale-media-accounts, wat volgens verzamelaars een legitieme NFT-munt of airdrop claim. In plaats daarvan geven ze onbewust volledige toegang tot hun portemonnee aan de aanvaller, en laten ze hun NFT's en crypto's meestal swipen voordat ze het beseffen.
Monkey Drainer maakt momenteel misschien furore op het Ethereum-netwerk, maar ten minste één ethische hacker probeert zijn heerschappij van chaos te vertragen.
Crypto-browserextensie PocketUniverse meldde dat een Discord-gebruiker met de naam "blockdev" in staat is geweest om enkele drainerende transacties te blokkeren die Monkey Drainer heeft geïnitieerd door de API-sleutels van de drainer aan te vallen. Toch stapelt de schade van Monkey Drainer's exploits zich op.
Hij viel hun API-sleutels aan!
Dus een van Monkey's aanvalsbewegingen is:1) U misleiden om een gasloze OS-aanbieding te ondertekenen die hem uw NFT's gratis geeft
2) Zend dat aanbod uit naar de ETH-blockchain en 'activeert' het aanbod om uw activa te stelen
blockdev blokkeerde stap 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universum 🟣 (@PocketUniverseZ) 30 oktober 2022
ZachXBT vertelde decoderen hij gelooft dat Monkey Drainer rond augustus van dit jaar voor het eerst begon, en dat degene die de exploit heeft gemaakt, concurrentie kan krijgen van andere oplichters die hetzelfde soort racket willen proberen.
"Ik kan me voorstellen dat ze op de lange termijn Monkey Drainer voortdurend moeten updaten om concurrerend te blijven, anders zullen nieuwe methoden marktaandeel winnen", antwoordde Zach, toen hem werd gevraagd of de drainer kon worden gestopt.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts