وسط سلسلة من عمليات الاحتيال بالعملات المشفرة التي سرقت ملايين الدولارات إثيريم NFTs من محافظ المستخدمين المطمئنين ، فقد ادعى الكيان غير المعروف باسم "Monkey Drainer" وجود ذاكرة تخزين مؤقت جديدة ذات قيمة CryptoPunks و أوثيرسيدي NFTS.
وصف ذاتيًا "للتجسس على السلسلة" زاك XBT- مستخدم Twitter مجهول لديه تاريخ في نشر البيانات عن عمليات الاحتيال على العملات المشفرة والأرقام المثيرة للجدل - شارك مساء الخميس أن Monkey Drainer سرق ما قيمته 520 ETH NFTS من مجموعتي Yuga Labs القيّمتين ، والتي تصل قيمتها إلى 800,000 ألف دولار تقريبًا.
تم تحويل بعض NFTs بين محافظ متعددة وبيعها في النهاية. استنادًا إلى بيانات blockchain العامة المرئية من خلال Etherscan، قام المهاجم بعد ذلك بتوجيه 400 ETH من خلال Tornado Cash ، وهي أداة خصوصية تشفير لـ Ethereum والتي كانت عقوبات من قبل حكومة الولايات المتحدة في أغسطس ولا يمكن للمواطنين استخدامها بشكل قانوني.
في الأسبوع الماضي ، ذكرت ZachXBT أن Monkey Drainer استغرق تقريبًا 700 ETH قيمة الأصول من المستخدمين المطمئنين الذين وقعوا معاملات ضارة ، معتقدين أنهم اختاروا الإسقاط الجوي المجاني لـ NFT. ومع ذلك ، فقد تم الترويج لها حقًا من خلال حسابات Twitter منتحلة. عندما نقر الضحايا على الروابط وربطوا ملفات محافظواختفت أصولهم.
قدر ZachXBT سابقًا أن Monkey Drainer قد سرق كثيرًا 3.5 مليون دولار قيمة التشفير و NFTs. تم استخدام Monkey Drainer أيضًا للاستغلال الذي تم ارتكابه من خلال حساب Twitter المختطف لـ Gabriel Leydon، الرئيس التنفيذي لشركة Web3 بدء تشغيل الألعاب Limit Break ، يوم الأربعاء.
إضافة هجمات هذا الأسبوع إلى الحصيلة يرفع إجمالي الأضرار المقدرة إلى أكثر من 4.3 مليون دولار. ولكن من هو أو ما هو تجفيف القرد؟ في حين أن هوية المصرف لا تزال غير معروفة ، قال ZachXBT فك تشفير عبر Twitter DM أن Monkey Drainer "من المحتمل أن يكون شخصًا واحدًا".
قال "Monkey Drainer هو على الأرجح شخص واحد لديه نوع من الوضع [كخدمة]". "ومع ذلك ، فإن العديد من الأشخاص عملاء".
بعبارة أخرى ، قد تستخدم الأطراف الأخرى كتاب اللعب في Monkey Drainer لارتكاب مجموعة أكبر من عمليات الاحتيال. لزيادة تعقيد الغموض المحيط بهوية Monkey Drainer ، هاجم تدفق روبوتات Twitter أيضًا موضوع ZachXBT في أحدث سرقات NFT بعبارة "MONKEY DRAINER BEST - Team Monkey".
تشير التعليقات الغريبة غير المرغوب فيها إلى أن Monkey Drainer لديها "فريق" من نوع ما ، على الرغم من أنه من غير الواضح ما إذا كان Monkey Drainer هو في الواقع شخص واحد ، أو مجموعة من الشركات التابعة ، أو مجموعة من الغرباء بأسماء مستعارة يستخدمون "مجموعة أدوات" Monkey Drainer لتحقيق مكاسب غير مشروعة .
وبالمثل ، تعتقد شركة Wallet Guard الأمنية من Web3 أن Monkey Drainer هو نوع من أنواع ملفات البرمجيات الخبيثة كخدمة، مما يعني منشئ "المصفاة" عقد الذكية—هذا هو الكود الذي يدير NFTs و تطبيقات لامركزية—هي بيع مجموعة أدوات التصيد الخاصة بهم للآخرين.
غرد ZachXBT: "يبيع القرد مصرفه مقابل 30٪ من الهجوم". "لذلك يأتي إليه محتالون آخرون بهذه الحسابات."
يبيع القرد مصرفه مقابل 30٪ من الهجوم. لذلك يأتي المحتالون الآخرون إليه بهذه الحسابات.
- ZachXBT (zachxbt) 3 نوفمبر، 2022
لكن ديفيد شويد ، مدير العمليات في شركة أمان Web3 هالبورن، لا تعتقد أن هذه الهجمات معقدة بشكل خاص - على الرغم من أن أداة التجفيف لا تزال تحصد الكثير من الضحايا.
قال شويد: "الهجمات غير معقدة إلى حد ما ، ومع وجود بعض ممارسات النظافة الإلكترونية المناسبة ، يمكن لحاملي NFT حماية أنفسهم بسهولة" فك تشفير عبر البريد الالكتروني. "لكي تنجح عملية الاحتيال ، يتعين على مالكي NFT منح الممثل الضار حق الوصول لتفعيل المعاملة."
مساحة NFT لها شهدت زيادة في هذه الحيل على مدار عام 2022. تتم مشاركة العديد من خلال حسابات وسائل التواصل الاجتماعي التي تم اختراقها ، والتي تشير إلى ما يعتقد هواة جمع العملات أنه سك عملة NFT شرعية أو الإنزال الجوي إنزال المؤن الغذائية مطالبة. بدلاً من ذلك ، يمنحون المهاجم حق الوصول الكامل إلى مقتنيات محفظتهم ، وعادةً ما يتم تمرير NFTs والعملات المشفرة قبل أن يدركوا ذلك.
قد يكون Monkey Drainer يعمل بشكل فاشل عبر شبكة Ethereum في الوقت الحالي ، ولكن يحاول أحد المتسللين الأخلاقيين على الأقل إبطاء عهد الفوضى.
أفاد ملحق مستعرض التشفير PocketUniverse أن مستخدم Discord المسمى "blockdev" قد تمكن من منع بعض المعاملات المستنزفة التي بدأها Monkey Drainer من خلال مهاجمة مفاتيح API الخاصة بالتجفيف. ومع ذلك ، فإن الأضرار الناجمة عن مآثر Monkey Drainer تتراكم.
هاجم مفاتيح API الخاصة بهم!
إذن إحدى حركات هجوم القرد هي1) خداعك للتوقيع على عرض نظام تشغيل بدون غاز يمنحه NFTs مجانًا
2) البث الذي يقدم إلى ETH blockchain و "ينشط" العرض لسرقة الأصول الخاصة بك
تم حظر الخطوة 2 🛑 blockdev
↓ pic.twitter.com/X7QsfuBbNX- عالم الجيب 🟣 (PocketUniverseZ) 30 أكتوبر 2022
قال ZachXBT فك تشفير إنه يعتقد أن Monkey Drainer بدأ لأول مرة في شهر أغسطس من هذا العام ، وأن أيًا كان من ابتكر الثغرة قد يواجه منافسة من محتالين آخرين يتطلعون إلى الدخول في نفس النوع من المضرب.
أجاب زاك ، عندما سئل عما إذا كان من الممكن إيقاف المجفف ، "أتخيل على المدى الطويل أنهم سيحتاجون إلى تحديث Monkey Drainer باستمرار ليظلوا قادرين على المنافسة وإلا ستكتسب الأساليب الجديدة حصة في السوق".
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
المصدر: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts