Ein mutmaßlicher Phishing-Betrüger, der unter dem Pseudonym „Monkey Drainer“ bekannt ist, hat Berichten zufolge diese Woche Ether (ETH) im Wert von rund 1 Million Dollar über dubiose Nachahmer-NFT-Präge-Websites geklaut.
Der bekannte Blockchain-Spürhund ZachXBT war einer der ersten, der die Aktivitäten verfolgte und hervorhob, und erklärte am 26. Oktober:
„In den letzten 24 Stunden wurden ~700 ETH (1 Million Dollar) von dem Phishing-Betrüger namens Monkey Drainer gestohlen. Sie haben kürzlich 7300 Transaktionen aus ihrer Drainer-Wallet überschritten, nachdem sie nur wenige Monate im Einsatz waren.“
„Zu den beiden größten Opfern des vergangenen Tages gehören 0x02a und 0x626, die zusammen 370.000 US-Dollar durch die Unterzeichnung von Transaktionen auf bösartigen Phishing-Sites verloren haben“, fügte ZachXBT hinzu.
Der Blockchain-Betrugsermittler behauptete auch, dass Monkey Drainer längerfristig angeblich mehr als 3,5 Millionen Dollar aus ihren Plänen gestohlen habe, wobei „diese Zahl von Tag zu Tag rapide zunimmt“.
6/ Seien Sie bitte besonders sorgfältig, bevor Sie unbekannte Websites besuchen, Ihre Brieftasche verbinden und Transaktionen signieren.
Ich bin noch ungefähr eine Woche im Urlaub, wollte diesen Beitrag aber veröffentlichen, da meine Bot-Benachrichtigungen dadurch in die Luft gesprengt wurden.
— ZachXBT (@zachxbt) 25. Oktober 2022
Phishing-Betrug beinhaltet oft, dass Kriminelle Links zu Websites teilen, die sich als echte Projekte oder Unternehmen ausgeben, die darauf abzielen, Opfer dazu zu bringen, private Anmeldeinformationen zu übergeben, indem sie eine aufregende Kaufgelegenheit oder kostenlose Werbung anbieten.
Vier Adressen waren es insbesondere gekennzeichnet in Bezug auf Monkey Drainer, einschließlich der Adresse monkey-drainer.eth.
Beim Durchsuchen dieser Adressen im von der Blockchain-Community betriebenen Web3-Sicherheitsnetzwerk Chainabuse wird derzeit eine lange Liste von Berichten über Airdrop-Betrug, NFT-Betrug und Phishing-Angriffe angezeigt.
Zu den gemeldeten Vorfällen gehören Airdrop-Betrug über den Discord-Kanal der Astrobot Society, ein gefälschter Wolfsspiel- und Bored Ape Yacht Club-Marktplatz und ein gefälschter Aptos Airdrop, um nur einige zu nennen.
Auch die Web3-Sicherheitsgemeinschaft Wallet Guard antwortete an den Twitter-Thread von ZachXBT und gab an, dass es „mehrere andere kürzlich erstellte Mint-Sites entdeckt“ habe, die Monkey Drainer im Backend hatten, einschließlich eines gefälschten Whitelist-Links von Garbage Friends, der eine Phishing-Website war.
Verwandt: FTX gewährt Phishing-Opfern eine „einmalige“ Entschädigung in Höhe von 6 Millionen US-Dollar
ZachXBT hat sich in den letzten Jahren zu einem angesehenen unabhängigen Blockchain-Ermittler entwickelt und eine Menge schändliches Verhalten im Weltraum ans Licht gebracht.
Anfang dieses Monats zitierte der stellvertretende Leiter der nationalen Cyber-Einheit Frankreichs, Christophe Durand, sogar die Arbeit von ZachXBT für die Unterstützung von Beamten bei der Verfolgung von Phishing-Betrug von fünf Personen, die verdächtigt werden, NFTs im Wert von 2,5 Millionen Dollar gestohlen zu haben.