CertiK Blockchain segurtasun enpresak uste du gutxienez iruzurgile baten benetako identitatea aurkitu duela ustez "Monkey Drainer" phishing iruzurrekin lotuta.
Monkey Drainer a-ren ezizena da phishing-iruzurgilea kontratu adimendunak erabiltzen dituen NFTak lapurtzeko "ice phishing" izeneko prozesu baten bidez.
Phishing-en iruzurraren atzean dagoen pertsona edo pertsonak milioika lapurtu dituzte Ether balio duen dolar (ETH) Copycat nonfungible token (NFT) asmatzeko webgune maltzurren bidez.
Urtarrilaren 27an Bloga, CertiK-k esan zuen azken 4.3 milioi dolarreko Porsche NFT phishing iruzur batean parte hartu zuten bi iruzurgileren arteko kate-mezuak aurkitu zituela eta horietako bat Monkey Drainer-en estiloko phishing kit-a saltzen parte hartzen duen Telegram kontuarekin lotu ahal izan zuela.
Iruzurgileak agerian jartzea
CertiK-ko ikertzaileek bi iruzurgile aurkitu zituzten, Zentoh eta Kai, Monkey Drainer kitaren atzean
Kit hau Ice Phishing erabiliz erabiltzaileen funtsak lapurtu nahi dituzten balizko iruzurgileei saltzen zaie
Nork parte hartu zuen eta nola? Ikus dezagun
— CertiK (@CertiK) Urtarrilaren 28, 2023
Mezu batek bere burua "Zentoh" gisa aipatzen zuen pertsona bat agerian utzi zuen eta funtsak lapurtu zituen pertsona "Kai" gisa aipatzen zuen.
Zentoh itxuraz haserre zegoen Kairekin lapurtutako funtsen zati bat ez bidaltzeagatik. Zentoh-ren mezuak Gaizki lortutako irabaziak "gure helbidean" uzteko bideratzen dio Kairi.
CertiK-k ondorioztatu zuen diru-zorro bateratua lapurtutako kriptoetan 4.3 milioi dolar jaso zituen helbidea zela. Konpainiak gaineratu du "lotura zuzena" dagoela zorro bateratuaren eta "Monkey Drainer iruzurrezko zorro nabarmenenetako batzuen artean".
Zentohek beste mezu batean agerian utzi zuen bikoteak Telegram erabili zuela komunikatzeko. CertiK-k ezizenaren bat-etortze zehatza aurkitu zuen mezularitza-aplikazioan eta "iruzurgileei phishing kitak saltzen dizkien Telegram talde bat exekutatzen ari zela" identifikatu zuen.
Konpainiak Zentoh-ri lotuta dauden lineako beste kontu ugari aurkitu zituen, GitHub-eko bat barne, kriptografia drainatzaileen tresnen biltegiak argitaratu zituena.
Kontuen arteko loturak zilegiak badira, Errusian bizi den frantziar nazionalista baten nortasuna agerian uzten du.
Cointelegraph-ek pertsonarekin erlazionatutako kontuak berrikusi zituen eta kripto-monetatan interesatuta zeuden kontu publikoak aurkitu zituen. Cointelegraph pertsonarekin harremanetan jarri zen, baina ez zuen berehala erantzunik jaso.
Cointelegraphek ez du pertsonaren izena argitaratzen pribatutasun arazoak direla eta.
Crypto-zorroa xukatzen duten phishing iruzurrak, zoritxarrez, eragin handia izan dute azkenaldian.
Moonbirds NFT bildumaren sortzailekidea, Kevin Rose, halako iruzur baten biktima izan zen. 1.1 milioi dolar baino gehiago bere NFT pertsonalak lapurtu zituzten.
Twitter-en "NFT God" izenez ezagutzen den influencer-a antzeko patua izan zuen Google Ad bilaketa-emaitza batetik software gaiztoa deskargatu ondoren, ETH eta prezio altuko NFT-ak beren zorrotik lapurtu zituzten.
Iturria: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel