На фоне серыі крыпта-махлярстваў, якія скралі мільёны долараў Эфириума NFT з кашалькоў нічога не падазравалых карыстальнікаў, невядомая арганізацыя пад псеўданімам пад назвай «Monkey Drainer» забрала свежы кэш каштоўных Крыптапанкі і іншы бок NFT.
Сам сябе назваў "пераследчыкам на ланцугу" Зак XBT-карыстальнік Twitter пад псеўданімам з гісторыяй публікацый дадзеных аб крыптамахлярствах і супярэчлівых лічбах - у чацвер вечарам паведаміў, што Monkey Drainer скраў 520 ETH NFT з гэтых дзвюх каштоўных калекцый Yuga Labs, што складае прыкладна 800,000 XNUMX долараў.
Некаторыя з NFT былі перакінуты паміж некалькімі кашалькамі і ў канчатковым выніку прададзены. На аснове агульнадаступных даных блокчейна, бачных праз Etherscan, затым зламыснік накіраваў 400 ETH праз Tornado Cash, інструмент крыптапрыватнасці для Ethereum, які быў санкцыянаваных урадам ЗША ў жніўні і не можа законна выкарыстоўвацца грамадзянамі.
На мінулым тыдні ZachXBT паведаміў, што Monkey Drainer прыняў груба 700 ETH коштам актываў ад нічога не падазравалых карыстальнікаў, якія падпісалі шкоднасныя транзакцыі, думаючы, што выбіраюць бясплатныя эірдропы NFT. Аднак на самой справе гэта былі махлярствы, якія прасоўваліся праз падстаўныя ўліковыя запісы Twitter. Калі ахвяры пераходзілі па спасылках і падключалі свае Кашалькі, іх актывы зніклі.
Раней ZachXBT падлічыў, што Monkey Drainer добра скраў $ 3.5 мільёнаў на суму крыпта і NFT. Monkey Drainer таксама выкарыстоўваўся для эксплойтаў, учыненых праз захапілі Twitter-акаўнт Габрыэля Лейдана, Генеральны дырэктар Web3 гульнявой стартап Limit Break, у сераду.
Калі дадаць да падліку нападаў на гэтым тыдні, агульны прыблізны ўрон складае больш за 4.3 мільёна долараў. Але хто ці што такое Monkey Drainer? Пакуль асоба зліўніка застаецца невядомай, распавёў ZachXBT расшыфроўваць праз Twitter DM, што Monkey Drainer «верагодна, адзін чалавек».
«Monkey Drainer, верагодна, адзін чалавек з тыпам сітуацыі [як паслуга],» сказаў ён. «Аднак многія людзі з'яўляюцца кліентамі».
Іншымі словамі, іншыя бакі могуць выкарыстоўваць падручнік Monkey Drainer для здзяйснення яшчэ больш шырокага спектру махлярства. Каб яшчэ больш ускладніць неадназначнасць асобы Monkey Drainer, наплыў ботаў Twitter таксама атакаваў ланцужок ZachXBT аб апошніх крадзяжах NFT з фразай «MONKEY DRAINER BEST – Team Monkey».
Дзіўныя спам-каментары азначаюць, што ў Monkey Drainer ёсць нейкая «каманда», хоць незразумела, ці з'яўляецца Monkey Drainer насамрэч адным чалавекам, групай афіляваных асоб або групай незнаёмцаў пад псеўданімам, якія выкарыстоўваюць «інструментарый» Monkey Drainer для атрымання незаконнай выгады .
Ахоўная фірма Web3 Wallet Guard таксама лічыць, што Monkey Drainer з'яўляецца разнавіднасцю шкоднаснае ПЗ як паслуга, маецца на ўвазе стваральнік «драйнера» разумны кантракт— гэта значыць код, які забяспечвае NFT і дэцэнтралізаваныя прыкладанні— прадае свой набор інструментаў для фішынгу іншым.
«Малпа прадае свой дренаж за 30% ад атакі», — напісаў ZachXBT у твітэры. «Такім чынам, іншыя ашуканцы прыходзяць да яго з гэтымі акаўнтамі».
Малпа прадае свой дренаж за 30% ад атакі. Такім чынам, іншыя ашуканцы прыходзяць да яго з гэтымі акаўнтамі.
— ZachXBT (@zachxbt) Лістапада 3, 2022
Але Дэвід Швед, галоўны аперацыйны дырэктар ахоўнай фірмы Web3 Халборн, не лічыць, што гэтыя атакі асабліва складаныя, нават калі інструмент асушэння па-ранейшаму збірае шмат ахвяр.
«Атакі даволі няхітрыя, і пры належнай кібергігіене ўладальнікі NFT могуць лёгка абараніць сябе», — сказаў Швед расшыфроўваць па электроннай пошце. «Каб махлярства спрацавала, уладальнікі NFT павінны даць шкоднаснаму ўдзельніку доступ для ажыццяўлення транзакцыі».
Прастора NFT мае бачылі ўсплёск гэтых махлярстваў на працягу 2022 г. Многія з іх распаўсюджваюцца праз узламаныя акаўнты ў сацыяльных сетках, якія паказваюць на тое, што калекцыянеры лічаць законным манетным дваром NFT або выкідкі дэсанта патрабаванне. Замест гэтага яны мімаволі даюць зламысніку поўны доступ да сваіх кашалькоў і, як правіла, забіраюць NFT і крыптаграфію, перш чым яны гэта разумеюць.
На дадзены момант Monkey Drainer можа буяніць па сетцы Ethereum, але прынамсі адзін этычны хакер спрабуе запаволіць панаванне хаосу.
Крыптаграфічнае пашырэнне для браўзера PocketUniverse паведаміла, што карыстальнік Discord пад назвай «blockdev» змог паспяхова заблакіраваць некаторыя транзакцыі зліву, ініцыяваныя Monkey Drainer шляхам атакі на ключы API зліву. Тым не менш, шкода ад подзвігаў Monkey Drainer назапашваецца.
Ён атакаваў іх ключы API!
Такім чынам, адзін з хадоў атакі Малпы1) Падманам прымусіць вас падпісаць прапанову АС без газу, якая дае яму вашы NFT бясплатна
2) Транслюйце гэтую прапанову ў блокчейн ETH і «актывуйце» прапанову аб крадзяжы вашых актываў
blockdev блакаваў крок 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe 🟣 (@PocketUniverseZ) Кастрычнік 30, 2022
ZachXBT распавёў расшыфроўваць ён лічыць, што Monkey Drainer упершыню запрацаваў прыкладна ў жніўні гэтага года, і што той, хто стварыў эксплойт, можа сутыкнуцца з канкурэнцыяй з боку іншых ашуканцаў, якія жадаюць патрапіць у падобны рэкет.
«Я мяркую, што ў доўгатэрміновай перспектыве ім трэба будзе пастаянна абнаўляць Monkey Drainer, каб заставацца канкурэнтаздольнымі, у адваротным выпадку новыя метады заваююць долю рынку», — адказаў Зак на пытанне, ці можна спыніць працу Drainer.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts