A empresa de segurança Blockchain CertiK acredita ter encontrado a identidade real de pelo menos um golpista supostamente ligado ao golpe de phishing “Monkey Drainer”.
Monkey Drainer é o pseudônimo de um golpista de phishing que usa contratos inteligentes para roubar NFTs por meio de um processo conhecido como “ice phishing”.
O indivíduo ou indivíduos por trás do golpe de phishing roubaram milhões de dólares em Ether (ETH) por meio de sites maliciosos de criação de token não fungível (NFT).
Em um janeiro 27 blog, CertiK disse que encontrou mensagens na cadeia entre dois golpistas envolvidos em um recente golpe de phishing Porsche NFT de US $ 4.3 milhões e foi capaz de vincular um deles a uma conta do Telegram envolvida na venda do kit de phishing no estilo Monkey Drainer.
Expondo golpistas
Os investigadores da CertiK descobriram dois golpistas, Zentoh e Kai, por trás do kit Monkey Drainer
Este kit é vendido para golpistas em potencial que desejam roubar fundos de usuários usando Ice Phishing
Quem estava envolvido e como? Vamos ver
- CertiK (@CertiK) 28 de janeiro de 2023
Uma mensagem revelou uma pessoa que se referia a si mesma como “Zentoh” e se referia à pessoa que roubou os fundos como “Kai”.
Zentoh estava aparentemente chateado com Kai por não ter enviado uma fatia dos fundos roubados. A mensagem de Zentoh instrui Kai a depositar os ganhos ilícitos “em nosso endereço”.
A CertiK deduziu que a carteira conjunta foi o endereço que recebeu os US$ 4.3 milhões em criptomoedas roubadas. A empresa acrescentou que há um “link direto” entre a carteira conjunta e “algumas das mais proeminentes carteiras de scammer Monkey Drainer”.
Zentoh revelou em outra mensagem que a dupla usava o Telegram para se comunicar. A CertiK encontrou uma correspondência exata para o pseudônimo no aplicativo de mensagens e o identificou como “administrando um grupo do Telegram que vende kits de phishing para golpistas”.
A empresa encontrou várias outras contas online possivelmente vinculadas ao Zentoh, incluindo uma no GitHub que postou repositórios para ferramentas de drenagem de criptografia.
Se as ligações entre as contas forem legítimas, elas revelam a identidade de um cidadão francês que vive na Rússia.
O Cointelegraph revisou contas potencialmente relacionadas à pessoa e encontrou contas públicas que pareciam estar interessadas em criptomoedas. O Cointelegraph entrou em contato com a pessoa, mas não recebeu uma resposta imediatamente.
O Cointelegraph não está publicando o nome da pessoa devido a questões de privacidade.
Relacionado: Hackers assumem a conta do Twitter de Azuki e roubam mais de $ 750 em menos de 30 minutos
Infelizmente, recentemente, os golpes de phishing que drenam carteiras criptográficas têm sido usados com grande efeito.
O co-fundador da coleção Moonbirds NFT, Kevin Rose, foi vítima de tal golpe que levou a mais de $ 1.1 milhão de seus NFTs pessoais sendo roubados.
O influenciador conhecido no Twitter como “Deus NFT” teve um destino semelhante depois que eles baixaram um software malicioso de um resultado de pesquisa do Google Ad, com ETH e NFTs caros roubados de sua carteira.
Fonte: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possably-exposed-after-an-on-chain-quarrel