Ynghanol brech o sgamiau crypto sydd wedi llyffetheirio gwerth miliynau o ddoleri Ethereum NFTs o waledi defnyddwyr diarwybod, mae'r endid ffug-enw anhysbys y cyfeirir ato fel “Monkey Drainer” wedi hawlio storfa newydd o werthfawr CryptoPunks ac ochr arall NFTs.
“Sleuth ar gadwyn” hunan-ddisgrifiedig Zach XBT—defnyddiwr Twitter ffugenw sydd â hanes o gyhoeddi data ar sgamiau crypto a ffigurau dadleuol—rhannodd nos Iau fod Monkey Drainer wedi dwyn gwerth 520 ETH o NFT's o'r ddau gasgliad gwerthfawr Yuga Labs hynny, sy'n cyfateb i tua $800,000.
Cafodd rhai o'r NFTs eu sianelu rhwng waledi lluosog a'u gwerthu yn y pen draw. Yn seiliedig ar ddata blockchain cyhoeddus yn weladwy drwy Etherscan, yna fe wnaeth yr ymosodwr funnelu 400 ETH trwy Tornado Cash, offeryn preifatrwydd crypto ar gyfer Ethereum a oedd yn awdurdodi gan lywodraeth yr UD ym mis Awst ac ni all dinasyddion ei ddefnyddio'n gyfreithiol.
Yr wythnos diwethaf, adroddodd ZachXBT fod Monkey Drainer yn cymryd yn fras 700 ETH gwerth asedau gan ddefnyddwyr diarwybod a lofnododd drafodion maleisus, gan feddwl eu bod yn optio i mewn i airdrops NFT rhad ac am ddim. Fodd bynnag, sgamiau oeddent mewn gwirionedd a hyrwyddwyd trwy gyfrifon Twitter dynwaredol. Pan fydd dioddefwyr yn clicio ar y dolenni ac yn cysylltu eu waledi, diflannodd eu hasedau.
Amcangyfrifodd ZachXBT yn flaenorol fod Monkey Drainer wedi dwyn ymhell drosodd $ 3.5 miliwn gwerth crypto a NFTs. Defnyddiwyd Monkey Drainer hefyd ar gyfer camfanteisio a gyflawnwyd trwy'r herwgipio cyfrif Twitter Gabriel Leydon, Prif Swyddog Gweithredol Web3 Startup hapchwarae Toriad Terfyn, ar ddydd Mercher.
Mae ychwanegu ymosodiadau'r wythnos hon at y cyfrif yn dod â chyfanswm y difrod amcangyfrifedig i dros $4.3 miliwn. Ond pwy, neu beth, yw Monkey Drainer? Er bod hunaniaeth y draeniwr yn parhau i fod yn anhysbys, dywedodd ZachXBT Dadgryptio trwy Twitter DM bod Monkey Drainer “yn debygol o fod yn un person.”
“Mae Monkey Drainer yn debygol o fod yn un person gyda math o sefyllfa [fel-gwasanaeth],” meddai. “Fodd bynnag mae llawer o bobl yn gwsmeriaid.”
Mewn geiriau eraill, efallai bod partïon eraill yn defnyddio llyfr chwarae Monkey Drainer i gyflawni amrywiaeth ehangach fyth o sgamiau. I gymhlethu ymhellach yr amwysedd ynghylch hunaniaeth Monkey Drainer, ymosododd mewnlifiad o bots Twitter hefyd ar edefyn ZachXBT ar y lladradau NFT diweddaraf gyda'r ymadrodd “MONKEY DRAINER BEST - Team Monkey.”
Mae’r sylwadau sbam rhyfedd yn awgrymu bod gan Monkey Drainer “dîm” o ryw fath, er nad yw’n glir a yw Monkey Drainer mewn gwirionedd yn un person, yn grŵp o gysylltiadau, neu’n grŵp o ddieithriaid ffug-enw sy’n defnyddio “pecyn cymorth” Monkey Drainer ar gyfer enillion gwael. .
Mae cwmni diogelwch Web3 Wallet Guard yn yr un modd yn credu bod Monkey Drainer yn fath o malware-fel-gwasanaeth, sy'n golygu crëwr y “draeniwr” contract smart—hynny yw, y cod sy'n rhoi pwerau i NFTs a cymwysiadau datganoledig—yn gwerthu eu pecyn cymorth gwe-rwydo i eraill.
“Mae Mwnci yn gwerthu ei ddraeniwr am doriad o 30% mewn ymosodiad,” trydarodd ZachXBT. “Felly mae sgamwyr eraill yn dod ato gyda’r cyfrifon hyn.”
Mae Mwnci yn gwerthu ei ddraeniwr am doriad o 30% o ymosodiad. Felly mae sgamwyr eraill yn dod ato gyda'r cyfrifon hyn.
— ZachXBT (@zachxbt) Tachwedd 3
Ond David Schwed, Prif Swyddog Gweithredol cwmni diogelwch Web3 Halborn, nid yw'n meddwl bod yr ymosodiadau hyn yn arbennig o gymhleth - er bod yr offeryn draenio yn dal i gasglu digon o ddioddefwyr.
“Mae’r ymosodiadau braidd yn ansoffistigedig, a chyda rhywfaint o hylendid seiber iawn, gall deiliaid yr NFT amddiffyn eu hunain yn hawdd,” meddai Schwed wrth Dadgryptio trwy e-bost. “Er mwyn i’r sgam weithio, mae’n rhaid i ddeiliaid yr NFT roi mynediad i’r actor maleisus i gyflawni trafodiad.”
Mae gan y gofod NFT wedi gweld ymchwydd yn y sgamiau hyn yn ystod 2022. Mae llawer yn cael eu rhannu trwy gyfrifon cyfryngau cymdeithasol wedi'u hacio, sy'n tynnu sylw at yr hyn y mae casglwyr yn ei gredu sy'n fathdy neu'n bathdy NFT dilys. airdrop hawlio. Yn lle hynny, maent yn ddiarwybod yn rhoi mynediad llawn i'w daliadau waled i'r ymosodwr, ac yn nodweddiadol mae eu NFTs a'u crypto wedi'u swipio cyn iddynt sylweddoli hynny.
Efallai bod Monkey Drainer yn rhedeg amok ar draws rhwydwaith Ethereum am y tro, ond mae o leiaf un haciwr moesegol yn ceisio arafu ei deyrnasiad o anhrefn.
Dywedodd estyniad porwr crypto PocketUniverse fod defnyddiwr Discord o'r enw “blockdev” wedi llwyddo i rwystro rhai trafodion draenio a gychwynnodd Monkey Drainer trwy ymosod ar allweddi API y draeniwr. Eto i gyd, mae'r iawndal o gampau Monkey Drainer yn pentyrru.
Ymosododd ar eu bysellau API!
Felly un o symudiadau ymosodiad Mwnci yw1) Eich twyllo i arwyddo cynnig OS di-nwy sy'n rhoi eich NFTs iddo am ddim
2) Darlledu'r cynnig hwnnw i'r blockchain ETH ac yn 'actifadu' y cynnig i ddwyn eich asedau
roedd blockdev yn rhwystro cam 2 🛑
↓ pic.twitter.com/X7QsfuBbNX— Bydysawd Poced 🟣 (@PocketUniverseZ) Tachwedd 30
Dywedodd ZachXBT Dadgryptio mae'n credu y dechreuodd Monkey Drainer am y tro cyntaf tua mis Awst eleni, ac y gallai pwy bynnag a greodd y camfanteisio wynebu cystadleuaeth gan sgamwyr eraill sy'n awyddus i gael yr un math o raced.
“Rwy’n dychmygu yn y tymor hir y bydd angen iddynt ddiweddaru Monkey Drainer yn barhaus i aros yn gystadleuol neu bydd dulliau newydd yn ennill cyfran o’r farchnad,” ymatebodd Zach, pan ofynnwyd iddo a ellid atal y draeniwr.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts