Firma de securitate Blockchain CertiK crede că a găsit identitatea reală a cel puțin unui escroc presupus legat de escrocheria de phishing „Monkey Drainer”.

Monkey Drainer este pseudonimul unui escroc de tip phishing care folosește contracte inteligente pentru a fura NFT printr-un proces cunoscut sub numele de „ice phishing”.

Persoanele din spatele înșelătoriei de phishing au furat până în prezent milioane în Ether (ETH) prin intermediul site-urilor web de imitare a simbolurilor nefungibile (NFT).

Pe 27 ianuarie BlogCertiK a spus că a găsit mesaje în lanț între doi escroci implicați într-o recentă escrocherie de phishing Porsche NFT de 4,3 milioane de dolari și a reușit să conecteze unul dintre ele la un cont Telegram implicat în vânzarea kit-ului de phishing în stil Monkey Drainer.

Un mesaj a dezvăluit că o persoană s-a numit „Zentoh” și s-a referit la persoana care a furat fondurile ca „Kai”.

Zentoh a fost aparent supărat pe Kai pentru că nu a trimis o parte din fondurile furate. Mesajul lui Zentoh îl instruiește pe Kai să depună câștigurile obținute rău „în direcția noastră”.

Un mesaj în lanț de la o persoană care se referă la ea însăși ca „Zentoh”, supărată că nu a primit o parte din fondurile de phishing de la o persoană pe care o numește „Kai”. Imagine: CertiK

CertiK a dedus că portofelul comun a fost adresa care a primit cele 4,3 milioane de dolari în criptomonede furate. Firma a adăugat că există o „legătură directă” între portofelul comun și „unele dintre cele mai proeminente portofele pentru escroci Monkey Drainer”.

Adresa portofelului legată de Zentoh este, la rândul său, legată de numeroase adrese legate de escrocheria Monkey Drainer. Imagine: CertiK

Zentoh a dezvăluit într-un alt mesaj că cuplul a folosit Telegram pentru a comunica. CertiK a găsit o potrivire exactă pentru pseudonimul în aplicația de mesagerie și l-a identificat drept „administrator al unui grup Telegram care vinde truse de phishing escrocilor”.

Compania a găsit multe alte conturi online posibil legate de Zentoh, inclusiv unul pe GitHub care a postat depozite pentru instrumente de criptare.

Dacă legăturile dintre conturi sunt legitime, dezvăluie identitatea unui cetățean francez care locuiește în Rusia.

Cointelegraph a analizat conturile potențial legate de persoana respectivă și a găsit conturi publice care păreau să fie interesate de criptomoneda. Cointelegraph a contactat persoana respectivă, dar nu a primit imediat un răspuns.

Cointelegraph nu va publica numele persoanei din cauza problemelor de confidențialitate.

Legate de: Hackerii preiau contul de Twitter al lui Azuki, fură peste 750.000 de dolari în mai puțin de 30 de minute

Din păcate, înșelătoriile de tip phishing care epuizează portofelul cripto au fost folosite recent cu mare efect.

Kevin Rose, cofondatorul Moonbirds NFT Collection, a fost victima unei escrocherii prin care au fost furate peste 1,1 milioane de dolari din NFT-urile sale personale.

Portofelul cripto al influencerului cunoscut pe Twitter ca „NFT God” a suferit o soartă similară după ce au descărcat malware dintr-un rezultat al căutării de reclame Google, cu ETH și NFT-uri la prețuri ridicate furate din portofel.