Blockchain-beveiligingsbedrijf CertiK gelooft dat het de echte identiteit heeft gevonden van ten minste één oplichter die naar verluidt is gekoppeld aan de "Monkey Drainer" phishing-zwendel.
Monkey Drainer is het pseudoniem voor een phishing oplichter die slimme contracten gebruikt om NFT's te stelen via een proces dat bekend staat als 'ice phishing'.
De persoon of personen achter de phishing-zwendel hebben miljoenen gestolen dollars ter waarde van Ether (ETH) via kwaadaardige copycat nonfungible token (NFT) minting websites.
In een Jan. 27 blog, zei CertiK dat het on-chain berichten vond tussen twee oplichters die betrokken waren bij een recente Porsche NFT phishing-zwendel van $ 4.3 miljoen en een van hen kon koppelen aan een Telegram-account dat betrokken was bij de verkoop van de Monkey Drainer-achtige phishing-kit.
Oplichters blootleggen
CertiK-onderzoekers ontdekten twee oplichters, Zentoh en Kai, achter de Monkey Drainer-kit
Deze kit wordt verkocht aan potentiële oplichters die geld van gebruikers willen stelen met behulp van Ice Phishing
Wie was erbij betrokken en hoe? Laten we zien
— CertiK (@CertiK) 28 januari 2023
Eén bericht onthulde een persoon die naar zichzelf verwees als "Zentoh" en verwees naar de persoon die het geld had gestolen als "Kai".
Zentoh was schijnbaar boos op Kai omdat hij geen deel van het gestolen geld had gestuurd. Het bericht van Zentoh geeft Kai opdracht om de onrechtmatig verkregen winsten "op ons adres" te storten.
CertiK leidde af dat de gezamenlijke portemonnee het adres was dat de $ 4.3 miljoen aan gestolen crypto ontving. Het bedrijf voegde eraan toe dat er een "directe link" is tussen de gezamenlijke portemonnee en "enkele van de meest prominente Monkey Drainer-oplichtersportefeuilles."
Zentoh onthulde in een ander bericht dat het paar Telegram gebruikte om te communiceren. CertiK vond een exacte match voor het pseudoniem op de berichten-app en identificeerde het "om een Telegram-groep te runnen die phishing-kits verkoopt aan oplichters."
Het bedrijf vond tal van andere online accounts die mogelijk aan Zentoh zijn gekoppeld, waaronder een op GitHub die repositories voor crypto-drainer-tools plaatste.
Als de links tussen de accounts legitiem zijn, onthult het de identiteit van een Frans staatsburger die in Rusland woont.
Cointelegraph beoordeelde accounts die mogelijk verband hielden met de persoon en vond openbare accounts die geïnteresseerd leken te zijn in cryptocurrencies. Cointelegraph nam contact op met de persoon, maar ontving niet onmiddellijk een reactie.
Cointelegraph publiceert de naam van de persoon niet vanwege privacykwesties.
Zie ook: Hackers nemen Azuki's Twitter-account over en stelen meer dan 750 dollar in minder dan 30 minuten
Phishing-scams die de portemonnee van cryptovaluta leegmaken, worden de laatste tijd helaas met veel succes gebruikt.
De mede-oprichter van de Moonbirds NFT-collectie, Kevin Rose, werd het slachtoffer van een dergelijke zwendel die leidde tot meer dan $ 1.1 miljoen aan zijn persoonlijke NFT's wordt gestolen.
De influencer die op Twitter bekend staat als "NFT God" een soortgelijk lot ondergaan nadat ze schadelijke software hadden gedownload van een Google Ad-zoekresultaat, met ETH en dure NFT's uit hun portemonnee.
Bron: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel