Scammer ganhou acesso a carteiras com a ajuda de sites de phishing
Nas últimas 24 horas, um dos golpistas mais populares do NFT e a indústria de criptomoedas, “Monkey Drainer”, roubou aproximadamente US$ 1 milhão, ou 700 ETH de várias carteiras. Duas das maiores vítimas são carteiras que terminam em 0x02a e 0x626, que coletivamente perderam US$ 370,000.
O principal instrumento utilizado pelo golpista é o phishing. Tecnicamente, as carteiras blockchain e não custodiais permanecem seguras e são a única maneira de obter acesso aos fundos armazenados nelas.
2/ As duas maiores vítimas no último dia incluem 0x02a e 0x626, que coletivamente perderam US$ 370 ao assinar transações em sites de phishing maliciosos operados por um drenador de macacos, como os abaixo. pic.twitter.com/HRwmP08UWn
-ZachXBT (@zachxbt) 25 de outubro de 2022
A maneira mais comum de acessar NFTs é por meio de links de phishing. Os usuários geralmente recebem conteúdo malicioso em seus e-mails, acessam um link e digitam dados confidenciais o suficiente para que os hackers acessem suas carteiras.
Felizmente, algumas transações foram rejeitadas pela rede, graças ao fato de Drainer's carteiras foram marcados e agora são rejeitados pela maioria dos validadores. O ZachXBT emitiu um aviso sobre o método usado pelo golpista.
A única maneira de proteger os fundos, os usuários devem se abster de visitar sites desconhecidos que permitem conectar suas carteiras e assinar qualquer tipo de transação. Mesmo uma transação que parece uma simples transferência pode se tornar a chave para NFTs ou outros ativos contidos em carteiras.
Dois dos maiores exemplos foram sites de phishing cobertos como páginas AirDrop de projetos populares como Aptos e RTFKT. Graças ao hype em torno do Aptos, os usuários estavam procurando uma maneira de aumentar suas participações no APT obtendo alguns tokens gratuitos. Depois de acessar o site e inserir o endereço da carteira e assinar as transações, os golpistas tiveram acesso aos seus fundos.
Não está claro se o Drainer tem acesso a outras carteiras, portanto, novas transações fraudulentas podem aparecer na rede no futuro.
Fonte: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how