Firma de securitate Blockchain CertiK crede că a găsit identitatea reală a cel puțin unui escroc presupus legat de escrocheria de phishing „Monkey Drainer”.
Monkey Drainer este pseudonimul unui escroc de tip phishing care folosește contracte inteligente pentru a fura NFT printr-un proces cunoscut sub numele de „ice phishing”.
Persoanele din spatele înșelătoriei de phishing au furat până în prezent milioane în Ether (ETH) prin intermediul site-urilor web de imitare a simbolurilor nefungibile (NFT).
Pe 27 ianuarie BlogCertiK a spus că a găsit mesaje în lanț între doi escroci implicați într-o recentă escrocherie de phishing Porsche NFT de 4,3 milioane de dolari și a reușit să conecteze unul dintre ele la un cont Telegram implicat în vânzarea kit-ului de phishing în stil Monkey Drainer.
Demascarea escrocilor
Cercetătorii CertiK au descoperit doi escroci, Zentoh și Kai, în spatele trusei Monkey Drainer
Acest kit este vândut potențialilor escroci care doresc să fure fondurile utilizatorilor folosind Ice Phishing.
Cine a fost implicat și cum? Sa vedem
— CertiK (@CertiK) 28 ianuarie 2023
Un mesaj a dezvăluit că o persoană s-a numit „Zentoh” și s-a referit la persoana care a furat fondurile ca „Kai”.
Zentoh a fost aparent supărat pe Kai pentru că nu a trimis o parte din fondurile furate. Mesajul lui Zentoh îl instruiește pe Kai să depună câștigurile obținute rău „în direcția noastră”.
CertiK a dedus că portofelul comun a fost adresa care a primit cele 4,3 milioane de dolari în criptomonede furate. Firma a adăugat că există o „legătură directă” între portofelul comun și „unele dintre cele mai proeminente portofele pentru escroci Monkey Drainer”.
Zentoh a dezvăluit într-un alt mesaj că cuplul a folosit Telegram pentru a comunica. CertiK a găsit o potrivire exactă pentru pseudonimul în aplicația de mesagerie și l-a identificat drept „administrator al unui grup Telegram care vinde truse de phishing escrocilor”.
Compania a găsit multe alte conturi online posibil legate de Zentoh, inclusiv unul pe GitHub care a postat depozite pentru instrumente de criptare.
Dacă legăturile dintre conturi sunt legitime, dezvăluie identitatea unui cetățean francez care locuiește în Rusia.
Cointelegraph a analizat conturile potențial legate de persoana respectivă și a găsit conturi publice care păreau să fie interesate de criptomoneda. Cointelegraph a contactat persoana respectivă, dar nu a primit imediat un răspuns.
Cointelegraph nu va publica numele persoanei din cauza problemelor de confidențialitate.
Legate de: Hackerii preiau contul de Twitter al lui Azuki, fură peste 750.000 de dolari în mai puțin de 30 de minute
Din păcate, înșelătoriile de tip phishing care epuizează portofelul cripto au fost folosite recent cu mare efect.
Kevin Rose, cofondatorul Moonbirds NFT Collection, a fost victima unei escrocherii prin care au fost furate peste 1,1 milioane de dolari din NFT-urile sale personale.
Portofelul cripto al influencerului cunoscut pe Twitter ca „NFT God” a suferit o soartă similară după ce au descărcat malware dintr-un rezultat al căutării de reclame Google, cu ETH și NFT-uri la prețuri ridicate furate din portofel.
Source link