Coin News

Golpista de phishing Monkey Drainer já roubou até US$ 1 milhão em ETH

27 Oct, 20223 min readEthereum
Golpista de phishing Monkey Drainer já roubou até US$ 1 milhão em ETH

Um golpista de phishing que utiliza o pseudônimo Monkey Drainer teria roubado cerca de US$ 1 milhão em Ether (ETH) esta semana por meio de sites de mintagem de tokens não fungíveis (NFT) de natureza duvidosa.

O conhecido detetive de blockchains ZachXBT foi um dos primeiros a rastrear e divulgar a atividade suspeita, descrevendo em 26 de outubro que:

“Nas últimas 24 horas, ~700 ETH (US$ 1 milhão) foram roubados pelo golpista de phishing conhecido como Monkey Drainer. Recentemente, ele ultrapassou a marca de 7.300 transações com sua carteira de drenagem de fundos depois de apenas alguns meses de atividade.”

“As duas maiores vítimas recentes incluem os endereços 0x02a e 0x626, que coletivamente perderam US$ 370 mil ao assinar transações em sites de phishing maliciosos”, acrescentou ZachXBT.

O investigador de golpes em redes blockchain também afirmou que, a longo prazo, Monkey Drainer supostamente roubou mais de US$ 3,5 milhões , e que “esse número vem aumentando rapidamente a cada dia”.

6/ Please be extra diligent before visiting unknown sites, connecting your wallet, and signing transactions.Am still away on holiday for another week or so but wanted to get this post out as my bot notifications have been blowing up from this.— ZachXBT (@zachxbt) October 25, 2022

6/ Por favor, seja mais diligente antes de visitar sites desconhecidos, conectar sua carteira e assinar transações.

Ainda estou de férias por mais uma semana, mas queria publicar esta postagem, pois minhas notificações de bot estão explodindo com isso.

— ZachXBT (@zachxbt)

Os golpes de phishing geralmente envolvem o compartilhamento de links para sites que se passam por projetos reais ou empresas projetados para enganar as vítimas, fazendo com que elas entreguem suas credenciais privadas de mão beijada, geralmente através de promoções gratuitas ou ofertas atraentes de oportunidades de compra de ativos digitais.

Quatro endereços, em particular, foram vinculados a Monkey Drainer, incluindo o endereço monkey-drainer.eth.

Ao pesquisar esses endereços na rede de segurança mantida pela comunidade Web3 Chainabuse, verifica-se uma longa lista de relatos relacionados a golpes envolvendo airdrops, NFTs e ataques de phishing.

Os incidentes relatados incluem golpes de airdrop através do canal do Discord da Astrobot Society, um marketplace falso do Wolf Game e da Bored Ape Yacht Club (BAYC) e um airdrop forjado da Aptos, para citar apelas alguns golpes.

A comunidade de segurança da Web3, Wallet Guard, também comentou o thread de ZachXBT no Twitter e afirmou que havia “detectado vários outros sites de mintagem de NFTs criados recentemente” que tinham o Monkey Drainer no back-end, incluindo um link falso para a white-list Garbage Friends que, na verdade, era um site de phishing.

ZachXBT se tornou um respeitado investigador independente de blockchain nos últimos dois anos, trazendo à tona muitos comportamentos nefastos de agentes maliciosos que atuam no espaço.

No início deste mês, o chefe da unidade cibernética nacional da França, Christophe Durand, até mencionou o trabalho de ZachXBT para ajudar as autoridades a rastrear golpes de phishing de cinco pessoas suspeitas de roubar US$ 2,5 milhões em NFTs.

LEIA MAIS

Source

Subscribe to get our top stories

Coin News
App StoreApp Store