'Monkey Drainer', 이더리움 NFT 이외의 CryptoPunks에서 800만 달러 훔쳐

수백만 달러의 가치를 훔친 암호화폐 사기가 만연한 가운데 이더리움 의심하지 않는 사용자의 지갑에서 NFT, "Monkey Drainer"라고 하는 알려지지 않은 가명 엔티티가 가치 있는 새로운 캐시를 요구했습니다. 크립토 펑크 와 외면 NFT. 

자칭 "온체인 탐정" 자크 XBT—암호화폐 사기 및 논란의 여지가 있는 인물에 대한 데이터를 게시한 이력이 있는 익명의 Twitter 사용자—가 목요일 저녁에 Monkey Drainer가 520 ETH 가치를 훔쳤다고 공유했습니다. NFTs 대략 $800,000에 달하는 두 개의 귀중한 Yuga Labs 컬렉션에서.

NFT 중 일부는 여러 지갑 사이에 유입되어 궁극적으로 판매되었습니다. 통해 볼 수 있는 퍼블릭 블록체인 데이터 기반 Etherscan, 공격자는 이더리움의 암호화 개인 정보 보호 도구인 Tornado Cash를 통해 400 ETH를 유입했습니다. 제재를받은 XNUMX월에 미국 정부에 의해 합법적으로 시민이 사용할 수 없습니다.

지난 주 ZachXBT는 Monkey Drainer가 대략적으로 700 ETH NFT 에어드랍을 무료로 선택했다고 생각하고 악의적인 거래에 서명한 순진한 사용자의 자산 가치. 그러나 실제로는 트위터 계정을 사칭하여 조장한 사기였습니다. 피해자가 링크를 클릭하고 연결했을 때 지갑, 자산이 사라졌습니다.

ZachXBT는 이전에 Monkey Drainer가 도난당했다고 추정했습니다. $ 3.5 만 암호화폐 및 NFT의 가치. Monkey Drainer는 또한 Gabriel Leydon의 트위터 계정을 탈취했습니다., CEO의 Web3 게임 스타트업 리미트 브레이크(Limit Break)가 수요일에 열렸습니다.

이번 주 공격을 집계에 추가하면 총 예상 피해가 4.3만 달러가 넘습니다. 그러나 원숭이 드레이너는 누구 또는 무엇입니까? 배수기의 신원은 아직 알려지지 않았지만 ZachXBT는 이렇게 말했습니다. 해독 Twitter DM을 통해 Monkey Drainer는 "아마도 한 사람일 것입니다."

"Monkey Drainer는 일종의 [as-a-service] 상황을 가진 사람일 가능성이 높습니다."라고 그는 말했습니다. "그러나 많은 사람들이 고객입니다."

다시 말해, 다른 당사자가 Monkey Drainer의 플레이북을 사용하여 훨씬 더 광범위한 사기를 저지르고 있을 수 있습니다. Monkey Drainer의 신원을 둘러싼 모호성을 더욱 복잡하게 만들기 위해 유입된 Twitter 봇은 "MONKEY DRAINER BEST – Team Monkey"라는 문구로 최신 NFT 절도에 대한 ZachXBT의 스레드를 공격했습니다. 

이상한 스팸 댓글은 Monkey Drainer가 일종의 "팀"을 가지고 있음을 암시하지만, Monkey Drainer가 실제로 한 사람, 계열사 그룹 또는 악의적 이득을 위해 Monkey Drainer의 "도구 키트"를 사용하는 익명의 낯선 그룹인지는 확실하지 않습니다. .

Web3 보안 회사인 Wallet Guard는 Monkey Drainer가 일종의 서비스로서의 맬웨어, "드레이너"의 창조자를 의미 똑똑한 계약—즉, NFT에 전원을 공급하는 코드와 분산 된 애플리케이션—피싱 툴킷을 다른 사람에게 판매하고 있습니다. 

ZachXBT는 트윗을 통해 "원숭이는 공격의 30%를 위해 드레이너를 팔았다. "그래서 다른 사기꾼들이 이 계정으로 그에게 오고 있습니다."

그러나 Web3 보안 회사의 COO인 David Schwed는 할본, 드레이너 도구가 여전히 많은 희생자를 내고 있음에도 불구하고 이러한 공격이 특별히 복잡하다고 생각하지 않습니다.

Schwed는 "공격은 다소 정교하지 않으며 적절한 사이버 위생을 통해 NFT 보유자가 쉽게 자신을 보호할 수 있습니다"라고 말했습니다. 해독 이메일을 통해. "스캠이 작동하려면 NFT 보유자가 악의적인 행위자에게 거래를 수행할 수 있는 액세스 권한을 부여해야 합니다."

NFT 공간은 이러한 사기의 급증을 보았습니다. 많은 사람들이 해킹된 소셜 미디어 계정을 통해 공유되며, 이는 수집가들이 합법적인 NFT 조폐국 또는 공중 투하 주장하다. 대신, 그들은 무의식적으로 자신의 지갑 보유에 대한 전체 액세스 권한을 공격자에게 제공하고 일반적으로 깨닫기 전에 NFT와 암호화폐를 스와이프합니다.

Monkey Drainer는 현재 이더리움 네트워크에서 미친 듯이 실행 중일 수 있지만 적어도 한 명의 윤리적 해커가 혼란의 지배를 늦추려고 노력하고 있습니다.

암호화 브라우저 확장 프로그램 PocketUniverse는 "blockdev"라는 Discord 사용자가 Monkey Drainer가 드레이너의 API 키를 공격하여 시작한 일부 드레이닝 트랜잭션을 성공적으로 차단할 수 있다고 보고했습니다. 그래도 몽키 드레이너의 악용으로 인한 피해는 쌓여만 가고 있다.

ZachXBT가 말했다 해독 그는 Monkey Drainer가 올해 XNUMX월경에 처음 시작되었으며 익스플로잇을 만든 사람이 누구든지 같은 종류의 라켓을 노리는 다른 사기꾼들과 경쟁에 직면할 수 있다고 믿습니다.

"장기적으로는 경쟁력을 유지하기 위해 Monkey Drainer를 지속적으로 업데이트해야 할 것이라고 생각합니다. 그렇지 않으면 새로운 방법이 시장 점유율을 확보할 것입니다."라고 Drainer를 중단할 수 있는지 묻는 질문에 Zach가 대답했습니다.