تمكن موقع "سمرمر" من الوصول إلى المحافظ بمساعدة مواقع التصيد الاحتيالي
على مدار الـ 24 ساعة الماضية ، كان أحد أشهر المحتالين في أمريكا الشمالية NFT وصناعة التشفير ، "Monkey Drainer" ، سرقوا ما يقرب من مليون دولار ، أو 1 ETH من محافظ مختلفة. اثنان من أكبر الضحايا هما محافظان تنتهي بـ 700x0a و 02x0 ، والتي خسرت مجتمعة 626 دولار.
الأداة الرئيسية التي يستخدمها المحتال هي التصيد الاحتيالي. من الناحية الفنية ، تظل محافظ blockchain وغير الحافظة آمنة وسليمة والطريقة الوحيدة للوصول إلى الأموال المخزنة فيها.
2 / أكبر ضحيتين خلال اليوم الماضي هما 0x02a و 0x626 اللذان خسرا مجتمعة 370 ألف دولار من توقيع المعاملات على مواقع التصيد الخبيثة التي تديرها أداة تجفيف القرود مثل المواقع أدناه. pic.twitter.com/HRwmP08UWn
- ZachXBT (zachxbt) 25 أكتوبر 2022
الطريقة الأكثر شيوعًا للوصول إلى NFTs هي من خلال روابط التصيد الاحتيالي. عادةً ما يتلقى المستخدمون محتويات ضارة في بريدهم الإلكتروني ، ثم ينتقلون إلى ارتباط ثم يكتبون بيانات حساسة كافية للمتسللين للوصول إلى محافظهم.
لحسن الحظ ، تم رفض بعض المعاملات من قبل الشبكة ، وذلك بفضل حقيقة أن Drainer محافظ تم وضع علامة عليها ورفضها الآن غالبية المدققين. أصدر ZachXBT تحذيرًا بشأن الطريقة التي يستخدمها المحتال.
الطريقة الوحيدة لحماية الأموال ، يجب على المستخدمين الامتناع عن زيارة المواقع غير المعروفة التي تسمح لهم بربط محافظهم وتوقيع أي نوع من المعاملات. حتى المعاملة التي تبدو وكأنها تحويل بسيط قد تصبح مفتاحًا لـ NFTs أو الأصول الأخرى الموجودة في المحافظ.
كان اثنان من أكبر الأمثلة هما مواقع التصيد الاحتيالي التي تمت تغطيتها بصفحات AirDrop لمشاريع شهيرة مثل Aptos و RTFKT. بفضل الضجيج حول Aptos ، كان المستخدمون يبحثون عن طريقة لزيادة مقتنيات APT الخاصة بهم من خلال الحصول على بعض الرموز المجانية. بعد الانتقال إلى موقع الويب وإدخال عنوان محفظتهم وتوقيع المعاملات ، تمكن المحتالون من الوصول إلى أموالهم.
ليس من الواضح ما إذا كان Drainer لديه إمكانية الوصول إلى أي محافظ أخرى ، لذلك قد تظهر معاملات احتيالية جديدة على الشبكة في المستقبل.
المصدر: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how