Em meio a uma onda de golpes de criptomoedas que roubaram milhões de dólares em Ethereum NFTs de carteiras de usuários desavisados, a entidade pseudônima desconhecida conhecida como “Monkey Drainer” reivindicou um novo cache de valiosos CriptoPunks e Outro lado NFTs.
Auto-descrito como "detetive em cadeia" ZachXBT– um usuário pseudônimo do Twitter com um histórico de publicação de dados sobre golpes de criptomoedas e figuras controversas – compartilhou na noite de quinta-feira que Monkey Drainer havia roubado 520 ETH de NTF`s dessas duas valiosas coleções do Yuga Labs, que custam cerca de US$ 800,000.
Algumas das NFTs foram canalizadas entre várias carteiras e, finalmente, vendidas. Com base em dados públicos de blockchain visíveis por meio de Etherscan, o invasor canalizou 400 ETH por meio do Tornado Cash, uma ferramenta de privacidade criptográfica para o Ethereum que foi sancionado pelo governo dos EUA em agosto e não pode ser legalmente usado pelos cidadãos.
Na semana passada, ZachXBT informou que Monkey Drainer levou cerca de 700 ETH valor de ativos de usuários desavisados que assinaram transações maliciosas, pensando que estavam optando por airdrops NFT gratuitos. No entanto, eles eram realmente golpes promovidos por meio de contas falsas do Twitter. Quando as vítimas clicavam nos links e conectavam seus carteiras, seus bens desapareceram.
ZachXBT estimou anteriormente que Monkey Drainer havia roubado bem mais de $ 3.5 milhões valor de criptografia e NFTs. Monkey Drainer também foi usado para uma exploração perpetrada através do invadiu a conta do Twitter de Gabriel Leydon, CEO da Web3 startup de jogos Limit Break, na quarta-feira.
Adicionar os ataques desta semana à contagem eleva o dano total estimado para mais de US$ 4.3 milhões. Mas quem, ou o que, é Monkey Drainer? Embora a identidade do escorredor permaneça desconhecida, ZachXBT disse Descifrar via DM do Twitter que Monkey Drainer “provavelmente é uma pessoa”.
“O Monkey Drainer é provavelmente uma pessoa com um tipo de situação [como serviço]”, disse ele. “Muitas pessoas são clientes no entanto.”
Em outras palavras, outras partes podem estar usando a cartilha do Monkey Drainer para perpetrar uma gama ainda maior de golpes. Para complicar ainda mais a ambiguidade em torno da identidade de Monkey Drainer, um influxo de bots do Twitter também atacou o tópico do ZachXBT sobre os últimos roubos de NFT com a frase “MONKEY DRAINER BEST – Team Monkey”.
Os comentários bizarros de spam implicam que Monkey Drainer tem uma “equipe” de algum tipo, embora não esteja claro se Monkey Drainer é realmente uma pessoa, um grupo de afiliados ou um grupo de estranhos pseudônimos usando o “kit de ferramentas” de Monkey Drainer para ganhos ilícitos .
A empresa de segurança Web3 Wallet Guard também acredita que Monkey Drainer é um tipo de malware como serviço, ou seja, o criador do "drenador" smart contract— ou seja, o código que alimenta NFTs e aplicações descentralizadas— está vendendo seu kit de ferramentas de phishing para outras pessoas.
“Macaco vende seu escorredor por 30% de corte de um ataque”, twittou ZachXBT. “Então, outros golpistas estão vindo até ele com essas contas.”
Macaco vende seu escorredor por 30% de corte de um ataque. Então, outros golpistas estão vindo até ele com essas contas.
-ZachXBT (@zachxbt) 3 de novembro de 2022
Mas David Schwed, COO da empresa de segurança Web3 Halborn, não acha que esses ataques sejam particularmente complexos, embora a ferramenta de drenagem ainda esteja atraindo muitas vítimas.
“Os ataques não são sofisticados e, com alguma higiene cibernética adequada, os detentores de NFT podem se proteger facilmente”, disse Schwed Descifrar via email. “Para que o golpe funcione, os detentores de NFT precisam conceder acesso ao agente malicioso para efetuar uma transação.”
O espaço NFT tem visto um aumento nesses golpes ao longo de 2022. Muitos são compartilhados por meio de contas de mídia social hackeadas, que apontam para o que os colecionadores acreditam ser uma moeda NFT legítima ou lançamento aéreo alegar. Em vez disso, eles involuntariamente dão acesso total às suas carteiras ao invasor e normalmente têm seus NFTs e criptomoedas roubados antes que percebam.
Monkey Drainer pode estar enlouquecendo na rede Ethereum por enquanto, mas pelo menos um hacker ético está tentando retardar seu reinado de caos.
A extensão do navegador de criptografia PocketUniverse relatou que um usuário do Discord chamado “blockdev” conseguiu bloquear com sucesso algumas transações de drenagem que o Monkey Drainer iniciou atacando as chaves da API do drenador. Ainda assim, os danos das façanhas de Monkey Drainer estão se acumulando.
Ele atacou suas chaves de API!
Então, um dos movimentos de ataque do Macaco é1) Enganá-lo a assinar uma oferta de sistema operacional sem gás que lhe dá seus NFTs de graça
2) Transmita essa oferta para o blockchain ETH e 'ativa' a oferta para roubar seus ativos
blockdev estava bloqueando o passo 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Universo de Bolso 🟣 (@PocketUniverseZ) 30 de outubro de 2022
ZachXBT disse Descifrar ele acredita que o Monkey Drainer começou por volta de agosto deste ano e que quem criou o exploit pode enfrentar a concorrência de outros golpistas que desejam entrar no mesmo tipo de raquete.
“Imagino que, a longo prazo, eles precisarão atualizar continuamente o Monkey Drainer para se manterem competitivos, caso contrário, novos métodos ganharão participação de mercado”, respondeu Zach, quando perguntado se o escorredor poderia ser interrompido.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts