Կրիպտո խարդախությունների բուռն ֆոնին, որոնք թալանել են միլիոնավոր դոլարներ Ethereum Չկասկած օգտատերերի դրամապանակներից NFT-ները, անհայտ կեղծանունը, որը կոչվում է «Monkey Drainer», պահանջել է արժեքավոր արժեքների թարմ պահոց: CryptoPunks- ը և մյուս կողմը NFT- ներ:
Ինքնուրույն նկարագրված «շղթայական դանակ» ZachXBT— Թվիթերի կեղծանունով օգտատերը, ով ունի կրիպտո-խաբեությունների և վիճելի թվերի վերաբերյալ տվյալներ հրապարակելու պատմություն, հինգշաբթի երեկոյան կիսվել է, որ Monkey Drainer-ը գողացել է 520 ETH արժողությամբ: NFT- ներ Yuga Labs-ի այդ երկու արժեքավոր հավաքածուներից, որոնց արժեքը կազմում է մոտ 800,000 դոլար:
NFT-ներից մի քանիսը տեղադրվել են բազմաթիվ դրամապանակների միջև և ի վերջո վաճառվել: Հիմնված է հանրային բլոկչեյնի տվյալների վրա, որը տեսանելի է միջոցով Etherscan, հարձակվողը այնուհետև փոխանցել է 400 ETH Tornado Cash-ի միջոցով, որը Ethereum-ի գաղտնիության գաղտնիության գործիք էր, որը արգելված է օգոստոսին ԱՄՆ կառավարության կողմից և չի կարող օրինականորեն օգտագործվել քաղաքացիների կողմից:
Անցյալ շաբաթ ZachXBT-ն հայտնել է, որ Monkey Drainer-ը մոտավորապես վերցրել է 700 ETH արժեքի ակտիվներ անկասկած օգտատերերի կողմից, ովքեր ստորագրել են չարամիտ գործարքներ՝ կարծելով, որ իրենք օգտվում են անվճար NFT airdrops-ից: Այնուամենայնիվ, դրանք իսկապես խարդախություններ էին, որոնք առաջ են քաշվել անձնավորված Twitter-ի հաշիվների միջոցով: Երբ զոհերը սեղմել են հղումները և միացրել դրանց Դրամապանակներ, նրանց ակտիվներն անհետացել են։
ZachXBT-ն ավելի վաղ գնահատել էր, որ Monkey Drainer-ը շատ ավելի է գողացել $ 3.5 միլիոն արժողությամբ կրիպտո և NFT-ներ: Monkey Drainer-ը նույնպես օգտագործվել է դրա միջոցով իրականացված շահագործման համար առևանգել են Գաբրիել Լեյդոնի թվիթերյան էջը, Գլխավոր տնօրեն Web3- ը խաղային ստարտափ Limit Break, չորեքշաբթի.
Այս շաբաթվա հարձակումների թվին ավելացնելով ընդհանուր գնահատված վնասը կկազմի ավելի քան 4.3 միլիոն դոլար: Բայց ո՞վ կամ ի՞նչ է Monkey Drainer-ը: Թեև ջրահեռացման սարքի ինքնությունը մնում է անհայտ, ZachXBT-ն ասաց Հերքել Twitter DM-ի միջոցով, որ Monkey Drainer-ը «հավանաբար մեկ մարդ է»:
«Monkey Drainer-ը, ամենայն հավանականությամբ, մի մարդ է, որն ունի իր տեսակի [որպես ծառայության] իրավիճակ», - ասաց նա: «Սակայն շատ մարդիկ հաճախորդներ են»:
Այլ կերպ ասած, այլ կողմերը կարող են օգտագործել Monkey Drainer's playbook-ը խարդախությունների էլ ավելի լայն տեսականի իրականացնելու համար: Monkey Drainer-ի ինքնության շուրջ անորոշությունը ավելի բարդացնելու համար Twitter-ի բոտերի հոսքը նաև հարձակվեց ZachXBT-ի վերջին NFT գողությունների վրա՝ «MONKEY DRAINER BEST – Team Monkey» արտահայտությամբ:
Տարօրինակ սպամի մեկնաբանությունները ենթադրում են, որ Monkey Drainer-ն ինչ-որ «թիմ» ունի, թեև պարզ չէ՝ արդյոք Monkey Drainer-ը իրականում մեկ անձ է, փոխկապակցված անձանց խումբ, թե կեղծանունով անծանոթների խումբ, որն օգտագործում է Monkey Drainer-ի «գործիքակազմը» անօրինական շահերի համար: .
Web3 անվտանգության Wallet Guard ընկերությունը նույնպես կարծում է, որ Monkey Drainer-ը մի տեսակ է չարամիտ ծրագիր՝ որպես ծառայություն, նշանակում է «ջրահեռացման» ստեղծող խելացի պայմանագիր— այսինքն՝ այն կոդը, որը սնուցում է NFT-ները և ապակենտրոնացված հայտեր— վաճառում է իր ֆիշինգի գործիքակազմը ուրիշներին:
«Monkey-ը վաճառում է իր ջրահեռացումը հարձակման 30%-ով», - գրել է ZachXBT-ն թվիթերում: «Ուրեմն այլ խաբեբաներ են գալիս նրա մոտ այս հաշիվներով»:
Կապիկը վաճառում է իր ջրահեռացումը հարձակման 30%-ով: Այսպիսով, այլ խաբեբաներ են գալիս նրա մոտ այս հաշիվներով:
— ZachXBT (@zachxbt) Նոյեմբերի 3, 2022
Սակայն Դեյվիդ Շվեդը՝ Web3 անվտանգության ընկերության գլխավոր տնօրենը Հալբորն, չի կարծում, որ այս հարձակումներն առանձնապես բարդ են, թեև ջրահեռացման գործիքը դեռ շատ զոհեր է հավաքում:
«Հարձակումները փոքր-ինչ բարդ են, և համապատասխան կիբեր հիգիենայի դեպքում NFT կրողները կարող են հեշտությամբ պաշտպանվել իրենցից», - ասաց Շվեդը: Հերքել էլփոստի միջոցով: «Որպեսզի խարդախությունն աշխատի, NFT-ի սեփականատերերը պետք է չարամիտ գործողին մուտք գործեն՝ գործարքն իրականացնելու համար»:
NFT տարածությունն ունի տեսել է այս խարդախությունների աճ 2022 թվականի ընթացքում: Շատերը տարածվում են կոտրված սոցիալական մեդիայի հաշիվների միջոցով, որոնք մատնանշում են այն, ինչ հավաքողները կարծում են, որ օրինական NFT դրամահատարան է կամ airdrop պահանջ. Փոխարենը, նրանք ակամայից հարձակվողին տալիս են լիարժեք մուտք դեպի իրենց դրամապանակները, և սովորաբար իրենց NFT-ներն ու կրիպտոները սահում են նախքան դա հասկանալը:
Առայժմ Monkey Drainer-ը կարող է խռովել Ethereum ցանցում, բայց առնվազն մեկ էթիկական հաքեր փորձում է դանդաղեցնել իր քաոսի տիրապետությունը:
Crypto բրաուզերի ընդլայնումը PocketUniverse-ը հաղորդում է, որ «blockdev» անունով Discord-ի օգտատերը կարողացել է հաջողությամբ արգելափակել որոշ արտահոսող գործարքներ, որոնք Monkey Drainer-ը նախաձեռնել է՝ հարձակվելով drainer-ի API ստեղների վրա: Այդուհանդերձ, Monkey Drainer-ի սխրանքներից վնասները կուտակվում են:
Նա հարձակվեց նրանց API ստեղների վրա:
Այսպիսով, Monkey-ի հարձակման քայլերից մեկն է1) Խաբել ձեզ ստորագրել առանց գազային ՕՀ-ի առաջարկ, որը նրան անվճար է տալիս ձեր NFT-ները
2) Հեռարձակեք այդ առաջարկը ETH բլոկչեյնին և «ակտիվացնում» ձեր ակտիվները գողանալու առաջարկը
blockdev-ն արգելափակում էր 2-րդ քայլը 🛑
↓ pic.twitter.com/X7QsfuBbNX— Գրպանի տիեզերք (@PocketUniverseZ) Հոկտեմբեր 30, 2022
ZachXBT-ն ասաց Հերքել Նա կարծում է, որ Monkey Drainer-ն առաջին անգամ սկսել է այս տարվա օգոստոսին, և որ ով ստեղծել է շահագործումը, կարող է մրցակցել այլ խաբեբաների կողմից, ովքեր ցանկանում են մտնել նույն տեսակի ռակետի մեջ:
«Ես պատկերացնում եմ, որ երկարաժամկետ հեռանկարում նրանք պետք է շարունակաբար թարմացնեն Monkey Drainer-ը, որպեսզի մրցունակ մնան, հակառակ դեպքում նոր մեթոդները շուկայական մասնաբաժին կստանան», - պատասխանել է Զաքը այն հարցին, թե արդյոք ջրահեռացումը հնարավոր է դադարեցնել:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts