ბლოკჩეინის უსაფრთხოების ფირმა CertiK-ს სჯერა, რომ მან აღმოაჩინა მინიმუმ ერთი თაღლითის რეალურ ცხოვრებაში ვინაობა, რომელიც სავარაუდოდ დაკავშირებულია ფიშინგ თაღლითობასთან "Monkey Drainer".
Monkey Drainer არის a-ს ფსევდონიმი ფიშინგის თაღლითი რომელიც იყენებს ჭკვიან კონტრაქტებს NFT-ების მოსაპარად პროცესის მეშვეობით, რომელიც ცნობილია როგორც „ყინულის ფიშინგი“.
ფიშინგის თაღლითობის უკან ინდივიდუალური ან პირები მილიონები მოიპარეს დოლარის ღირებულების ეთერი (ETH) მავნე კოპირების არაფუნქციონალური ნიშნის (NFT) მოჭრის ვებსაიტების მეშვეობით.
27 იანვარს წაკითხვაCertiK-მა თქვა, რომ აღმოაჩინა ჯაჭვური შეტყობინებები ორ თაღლითს შორის, რომლებიც მონაწილეობდნენ 4.3 მილიონი დოლარის ღირებულების Porsche NFT ფიშინგის თაღლითობაში და შეძლო ერთ-ერთი მათგანის დაკავშირება Telegram-ის ანგარიშთან, რომელიც მონაწილეობდა Monkey Drainer-ის სტილის ფიშინგ ნაკრების გაყიდვაში.
თაღლითების გამოვლენა
CertiK-ის გამომძიებლებმა აღმოაჩინეს ორი თაღლითი, Zentoh და Kai, Monkey Drainer ნაკრების უკან
ეს ნაკრები გაიყიდება პოტენციურ თაღლითებს, რომლებიც ცდილობენ მოიპარონ მომხმარებლის სახსრები ყინულის ფიშინგის გამოყენებით
ვინ იყო ჩართული და როგორ? Მოდი ვნახოთ
— CertiK (@CertiK) იანვარი 28, 2023
ერთმა შეტყობინებამ გამოავლინა ადამიანი, რომელიც საკუთარ თავს "ზენტოს" უწოდებდა და პირს, ვინც თანხები მოიპარა, "კაი" უწოდა.
როგორც ჩანს, ზენტოს ეწყინა კაი იმის გამო, რომ მოპარული სახსრების ნაჭერი არ გამოუგზავნა. Zentoh-ის მესიჯი კაის მიმართავს, რომ უკანონოდ მიღებული მოგება „ჩვენს მისამართზე“ შეიტანოს.
CertiK-მა დაასკვნა, რომ ერთობლივი საფულე იყო მისამართი, რომელმაც მიიღო 4.3 მილიონი დოლარი მოპარული კრიპტოვალუტით. ფირმამ დასძინა, რომ არსებობს „პირდაპირი კავშირი“ ერთობლივ საფულესა და „ზოგიერთ ყველაზე ცნობილ Monkey Drainer თაღლითურ საფულეს შორის“.
Zentoh-მა სხვა შეტყობინებაში გამოავლინა, რომ წყვილმა გამოიყენა Telegram კომუნიკაციისთვის. CertiK-მა იპოვა ფსევდონიმისთვის ზუსტი შესატყვისი შეტყობინებების აპლიკაციაში და დაადგინა, რომ ის „მართავდა Telegram ჯგუფს, რომელიც ყიდის ფიშინგ კომპლექტებს თაღლითებისთვის“.
კომპანიამ აღმოაჩინა მრავალი სხვა ონლაინ ანგარიშები, რომლებიც შესაძლოა დაკავშირებულია Zentoh-თან, მათ შორის ერთი GitHub-ზე, რომელიც აქვეყნებდა საცავებს კრიპტო დრეინერის ხელსაწყოებისთვის.
თუ ანგარიშებს შორის კავშირი ლეგიტიმურია, ეს ცხადყოფს რუსეთში მცხოვრები საფრანგეთის მოქალაქის ვინაობას.
Cointelegraph-მა განიხილა ანგარიშები, რომლებიც პოტენციურად უკავშირდებოდა პიროვნებას და აღმოაჩინა საჯარო ანგარიშები, რომლებიც, როგორც ჩანს, დაინტერესებულნი იყვნენ კრიპტოვალუტებით. Cointelegraph დაუკავშირდა პირს, მაგრამ პასუხი მაშინვე არ მიუღია.
Cointelegraph არ აქვეყნებს პირის სახელს კონფიდენციალურობის გამო.
ამავე თემაზე: ჰაკერებმა დაიპყრეს აზუკის Twitter-ის ანგარიში და მოიპარეს 750 ათასი დოლარი 30 წუთზე ნაკლებ დროში
კრიპტო საფულეზე გადინების ფიშინგის თაღლითები, სამწუხაროდ, ბოლო დროს დიდი ეფექტით იქნა გამოყენებული.
Moonbirds NFT კოლექციის თანადამფუძნებელი, კევინ როუზი, ისეთი თაღლითობის მსხვერპლი გახდა, რამაც გამოიწვია 1.1 მილიონ დოლარზე მეტი ღირებულების მისი პირადი NFT-ები მოიპარეს.
ტვიტერზე ცნობილი ინფლუენსერი "NFT ღმერთი" მსგავსი ბედი ეწია მას შემდეგ, რაც მათ ჩამოტვირთეს მავნე პროგრამული უზრუნველყოფა Google Ad-ის ძიების შედეგიდან, სადაც ETH და მაღალი ფასის NFT-ები მოიპარეს მათი საფულედან.
წყარო: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel