Фишинговый мошенник Monkey Drainer похитил до $1 млн в ETH
Предполагаемый фишинговый мошенник под псевдонимом Monkey Drainer, как сообщается, на этой неделе похитил эфир (ETH) на сумму около 1 миллиона долларов США через сомнительные сайты по майнингу неиграбельных токенов (NFT).
Известный блокчейн-ищейка ZachXBT был одним из первых, кто отследил и осветил эту деятельность, сообщив 26 октября следующее:
«За последние 24 часа ~700 ETH ($1 млн) было украдено фишинговым мошенником, известным как Monkey Drainer. Недавно они превысили 7300 транзакций со своего кошелька drainer, просуществовав всего несколько месяцев.»
«Две крупнейшие жертвы за последний день включают 0x02a и 0x626, которые в совокупности потеряли $370 тыс. от подписания транзакций на вредоносных фишинговых сайтах», — добавил ZachXBT.
Расследователь блокчейн-мошенничества также продолжил утверждать, что в долгосрочной перспективе Monkey Drainer якобы украл более $3,5 млн из их схем, причем «это число стремительно растет с каждым днем».
6/ Пожалуйста, будьте особенно внимательны перед посещением неизвестных сайтов, подключением кошелька и подписанием транзакций.
Я все еще нахожусь в отпуске еще неделю или около того, но хотел опубликовать это сообщение, так как мои бот-уведомления раздуваются от этого.
— ZachXBT (@zachxbt) 25 октября 2022 г.
Фишинговые аферы часто включают в себя обмен ссылками на веб-сайты, выдающие себя за реальные проекты или компании, чтобы обманом заставить жертву передать личные данные, предлагая захватывающую возможность покупки или бесплатную акцию.
В частности, были отмечены четыре адреса, связанные с Monkey Drainer, включая адрес monkey-drainer.eth.
При поиске этих адресов в сети безопасности Chainabuse, управляемой сообществом блокчейн Web3, обнаружился длинный список сообщений, связанных с мошенничеством с airdrop, мошенничеством с NFT и фишинговыми атаками.
Среди сообщений — мошенничество с airdrop через дискорд-канал Astrobot Society, фальшивый рынок Wolf Game и Bored Ape Yacht Club, фальшивый Aptos Airdrop и др.
Web3-сообщество безопасности Wallet Guard также отреагировало на сообщение ZachXBT в Twitter и заявило, что «заметило несколько других недавно созданных мятных сайтов» с Monkey Drainer на задней стороне, включая поддельную ссылку на белый список Garbage Friends, которая оказалась фишинговым сайтом.
За последние пару лет ZachXBT стал уважаемым независимым расследователем блокчейна, выявив множество случаев гнусного поведения в этой сфере.
В начале этого месяца заместитель начальника национального киберподразделения Франции Кристоф Дюран даже сослался на работу ZachXBT, который помог чиновникам отследить фишинговые аферы пяти человек, подозреваемых в краже NFT на сумму 2,5 миллиона долларов.