Giữa một loạt các trò gian lận tiền điện tử đã ăn cắp giá trị hàng triệu đô la Ethereum NFT từ ví của người dùng không nghi ngờ, thực thể có bút danh không xác định được gọi là “Monkey Drainer” đã xác nhận một bộ nhớ cache mới có giá trị CryptoPunks và Mặt khác NFT.
Tự mô tả “công ty quản lý trực tuyến” ZachXBT—Một người dùng Twitter có biệt danh có lịch sử xuất bản dữ liệu về các trò gian lận tiền điện tử và các số liệu gây tranh cãi — đã chia sẻ vào tối thứ Năm rằng Monkey Drainer đã đánh cắp trị giá 520 ETH NFT từ hai bộ sưu tập Yuga Labs giá trị đó, trị giá khoảng 800.000 đô la.
Một số NFT được kết hợp giữa nhiều ví và cuối cùng được bán. Dựa trên dữ liệu blockchain công khai có thể nhìn thấy qua Etherscankẻ tấn công sau đó đã kiếm được 400 ETH thông qua Tornado Cash, một công cụ bảo mật tiền điện tử cho Ethereum đã bị xử phạt bởi chính phủ Hoa Kỳ vào tháng Tám và không thể được sử dụng hợp pháp bởi công dân.
Tuần trước, ZachXBT đã báo cáo rằng Monkey Drainer đã mất khoảng 700 ETH giá trị tài sản từ những người dùng không nghi ngờ đã ký các giao dịch độc hại, nghĩ rằng họ đang chọn tham gia các đợt airdrop NFT miễn phí. Tuy nhiên, chúng thực sự là những trò lừa đảo được quảng bá thông qua các tài khoản Twitter mạo danh. Khi nạn nhân nhấp vào liên kết và kết nối ví tiềntài sản của họ biến mất.
ZachXBT trước đây đã ước tính rằng Monkey Drainer đã ăn cắp rất nhiều 3,5 triệu đô la giá trị của tiền điện tử và NFT. Monkey Drainer cũng được sử dụng để khai thác thông qua chiếm đoạt tài khoản Twitter của Gabriel LeydonGiám đốc điều hành của Web3 khởi động trò chơi Limit Break, vào thứ Tư.
Việc cộng các cuộc tấn công trong tuần này vào cuộc kiểm đếm, tổng thiệt hại ước tính lên đến hơn 4,3 triệu đô la. Nhưng ai, hay cái gì, là Monkey Drainer? Trong khi danh tính của người dàn xếp vẫn chưa được xác định, ZachXBT nói với Giải mã thông qua Twitter DM rằng Monkey Drainer “có thể là một người.”
“Monkey Drainer có khả năng là một người có loại [as-a-service] tình hình, ”ông nói. “Tuy nhiên, nhiều người là khách hàng.”
Nói cách khác, các bên khác có thể đang sử dụng sách chơi của Monkey Drainer để thực hiện một loạt các trò gian lận thậm chí còn rộng hơn. Để làm phức tạp thêm sự mơ hồ xung quanh danh tính của Monkey Drainer, một loạt bot Twitter cũng đã tấn công chủ đề của ZachXBT về các vụ trộm NFT mới nhất với cụm từ “MONKEY DRAINER BEST – Team Monkey.”
Các bình luận spam kỳ lạ ngụ ý rằng Monkey Drainer có một “nhóm” nào đó, mặc dù không rõ Monkey Drainer thực sự là một người, một nhóm chi nhánh hay một nhóm người lạ có biệt danh sử dụng “bộ công cụ” của Monkey Drainer để kiếm lợi bất chính .
Công ty bảo mật Wallet Guard của Web3 cũng tin rằng Monkey Drainer là một loại phần mềm độc hại dưới dạng dịch vụcó nghĩa là người tạo ra “drainer” hợp đồng thông minh—Đó là mã cung cấp năng lượng cho NFT và ứng dụng phi tập trung—Là bán bộ công cụ lừa đảo của họ cho người khác.
ZachXBT đã tweet: “Monkey bán bộ lọc nước của mình để cắt giảm 30% cuộc tấn công. “Vì vậy, những kẻ lừa đảo khác đang đến với anh ta bằng những tài khoản này.”
Khỉ bán ống dẫn nước của mình để giảm 30% đòn tấn công. Vì vậy, những kẻ lừa đảo khác đang đến với anh ta bằng những tài khoản này.
– ZachXBT (@zachxbt) Ngày 3 tháng 11 năm 2022
Nhưng David Schwed, COO của hãng bảo mật Web3 Halbornkhông cho rằng những cuộc tấn công này đặc biệt phức tạp — mặc dù công cụ drainer vẫn đang thu hút rất nhiều nạn nhân.
“Các cuộc tấn công có phần không phức tạp và với một số biện pháp vệ sinh mạng thích hợp, những người nắm giữ NFT có thể dễ dàng tự bảo vệ mình,” Schwed nói Giải mã qua email. “Để trò lừa đảo hoạt động, chủ sở hữu NFT phải cấp cho tác nhân độc hại quyền truy cập để thực hiện một giao dịch.”
Không gian NFT có đã thấy một sự gia tăng trong những trò gian lận này trong suốt năm 2022. Nhiều người được chia sẻ thông qua các tài khoản mạng xã hội bị tấn công, điều này chỉ ra những gì mà các nhà sưu tập tin rằng đó là một cơ sở đúc tiền NFT hợp pháp hoặc airdrop yêu cầu. Thay vào đó, họ vô tình cấp quyền truy cập đầy đủ vào tài khoản ví của họ cho kẻ tấn công và thường bị quẹt NFT và tiền điện tử trước khi họ nhận ra.
Monkey Drainer có thể đang chạy khắp mạng Ethereum, nhưng ít nhất một hacker có đạo đức đang cố gắng làm chậm triều đại hỗn loạn của nó.
Tiện ích mở rộng trình duyệt tiền điện tử PocketUniverse đã báo cáo rằng một người dùng Discord có tên là “blockdev” đã có thể chặn thành công một số giao dịch rút tiền mà Monkey Drainer đã khởi xướng bằng cách tấn công các khóa API của bộ xử lý. Tuy nhiên, thiệt hại từ việc khai thác Monkey Drainer đang chồng chất.
Anh ta đã tấn công các khóa API của họ!
Vì vậy, một trong những đòn tấn công của Khỉ là1) Lừa bạn ký vào một ưu đãi sử dụng hệ điều hành không tốn xăng để cung cấp cho anh ta NFT của bạn miễn phí
2) Phát sóng đề nghị đến blockchain ETH và ‘kích hoạt’ đề nghị đánh cắp tài sản của bạn
blockdev đã chặn bước 2 🛑
↓ pic.twitter.com/X7QsfuBbNX– Pocket Universe 🟣 (@PocketUniverseZ) Ngày 30 tháng 10 năm 2022
ZachXBT nói với Giải mã anh ta tin rằng Monkey Drainer lần đầu tiên bắt đầu vào khoảng tháng 8 năm nay và rằng bất cứ ai tạo ra trò khai thác có thể phải đối mặt với sự cạnh tranh từ những kẻ lừa đảo khác đang tìm cách tham gia vào cùng một loại vợt.
“Tôi tưởng tượng về lâu dài, họ sẽ cần phải liên tục cập nhật Monkey Drainer để duy trì tính cạnh tranh, nếu không các phương pháp mới sẽ giành được thị phần,” Zach trả lời khi được hỏi liệu có thể ngừng dịch vụ Drainer hay không.
