Вядомая фірма бяспекі блокчейнов PeckshieldAlert і onchain sleut Zachxbt 4 лістапада паказалі, што фішынг-махляр, які дзейнічае пад псеўданімам Monkey Drainer, скраў 7 крыптапанкаў і 20 NFT ад Otherdeed.
#PeckShieldAlert @zachxbt выявіў, што Monkey Drainer схапіў ~ 7 CryptoPunks & ~ 20 Otherdeed #NFT
0xc…466 перадаў ~120 $ ETH да Monkey Drainer 0x8…fB8 і 200 $ ETH у наяўныя грошы Tornado https://t.co/MpJQoZjYWl pic.twitter.com/qdbFVPI6yY— PeckShieldAlert (@PeckShieldAlert) Лістапада 4, 2022
Упершыню аб навінах паведаміў самаабвешчаны 2D-дэтэктар махлярства ZackXBT, які ацаніў скрадзеныя прадметы калекцыянавання на суму 520 ETH — прыкладна 824,200 XNUMX долараў.
Нядаўна таксама выкарыстоўваўся Monkey Drainer, калі AJT і Gabriel Leydon памяняліся сімулятарамі.
Да гэтага ў яго былі і іншыя моцныя напады. https://t.co/OlDCFvJ6BA pic.twitter.com/ZMcdnYFnRo
— ZachXBT (@zachxbt) Лістапада 4, 2022
Нядаўні крадзеж уяўляе сабой другі эксплойт Monkey drainer за апошнія дзесяць дзён. 25 кастрычніка эксплуататар выкраў 700 ETH (1 мільён долараў) на працягу 24 гадзін у некалькіх ахвяр.
1/ За апошнія 24 гадзіны ~700 ETH (1 мільён долараў) было скрадзена фішынгавым ашуканцам, вядомым як Monkey Drainer.
Нядаўна яны перавысілі 7300 транзакцый са свайго кашалька пасля некалькіх месяцаў працы. pic.twitter.com/6vAYBiqCxQ
— ZachXBT (@zachxbt) Кастрычнік 25, 2022
Дзве найбольш буйныя ахвяры страцілі 370,000 36,000 долараў, падпісаўшы транзакцыі на шкоднасных фішынгавых сайтах, якімі кіруе Monkey Drainer. Адна з ахвяр страціла адзін BAYC, адзін CloneX, 12 150,000 долараў у USDC і 6.2 іншых NFT на суму каля 220,000 XNUMX долараў, у той час як іншая на той момант мела крыпта на суму больш за XNUMX мільёна долараў, але страціла толькі XNUMX XNUMX долараў.
Абнаўленне: Monkey рассылала паток спамам з дапамогай ботаў pic.twitter.com/gKvN1qhpol
— ZachXBT (@zachxbt) Кастрычнік 25, 2022
Monkey Drainer звычайна пазбаўляе трымальнікаў NFT іх калекцыі з дапамогай фішынгавых атак, усталёўваючы падробленыя крыпта- і NFT-сайты, выдаючы сябе за такія вядомыя блокчейн-платформы, як Aptos і RTFKT.
Тым часам фірмы, якія займаюцца лічбавымі актывамі, рыхтуюцца да Monkey Drainer. Нядаўна ахоўная фірма Web3 Ланцужны аўтобус пазначаныя чатыры адрасы, звязаныя з хакерам.
Крыніца: https://cryptoslate.com/monkey-drainer-steals-7-cryptopunks-20-otherdeed-nfts/