Die Blockchain-Sicherheitsfirma CertiK glaubt, die reale Identität von mindestens einem Betrüger gefunden zu haben, der angeblich mit dem Phishing-Betrug „Monkey Drainer“ in Verbindung steht.
Monkey Drainer ist das Pseudonym für einen Phishing-Betrüger, der Smart Contracts verwendet, um NFTs durch einen als „Eis-Phishing“ bekannten Prozess zu stehlen.
Die Person oder Personen, die hinter dem Phishing-Betrug stehen, haben Ether (ETH) im Wert von mehreren Millionen Dollar über böswillige Copycat Nonfungible Token (NFT)-Minting-Websites gestohlen.
In einem 27. Januar bloggensagte CertiK, es habe On-Chain-Nachrichten zwischen zwei Betrügern gefunden, die kürzlich an einem Porsche-NFT-Phishing-Betrug im Wert von 4,3 Millionen US-Dollar beteiligt waren, und konnte einen von ihnen mit einem Telegram-Konto verknüpfen, das am Verkauf des Phishing-Kits im Monkey-Drainer-Stil beteiligt war.
Betrüger entlarven
Die Ermittler von CertiK entdeckten zwei Betrüger, Zentoh und Kai, hinter dem Monkey Drainer-Kit
Dieses Kit wird an potenzielle Betrüger verkauft, die mit Ice Phishing Benutzergelder stehlen möchten
Wer war beteiligt und wie? Wir werden sehen
— CertiK (@CertiK) 28. Januar 2023
Eine Nachricht enthüllte eine Person, die sich selbst als „Zentoh“ bezeichnete und die Person, die die Gelder gestohlen hatte, als „Kai“ bezeichnete.
Zentoh war anscheinend verärgert über Kai, weil er ihm nicht einen Teil der gestohlenen Gelder geschickt hatte. Die Nachricht von Zentoh weist Kai an, die unrechtmäßig erworbenen Gewinne „an unserer Adresse“ zu hinterlegen.
CertiK folgerte, dass die gemeinsame Brieftasche die Adresse war, die die gestohlene Krypto im Wert von 4,3 Millionen Dollar erhielt. Die Firma fügte hinzu, es gebe eine „direkte Verbindung“ zwischen der gemeinsamen Brieftasche und „einigen der bekanntesten Monkey Drainer-Betrüger-Geldbörsen“.
Zentoh enthüllte in einer anderen Nachricht, dass das Paar Telegram zur Kommunikation verwendete. CertiK fand eine genaue Übereinstimmung für das Pseudonym in der Messaging-App und identifizierte sie als „Betreiberin einer Telegram-Gruppe, die Phishing-Kits an Betrüger verkauft“.
Das Unternehmen fand zahlreiche andere Online-Konten, die möglicherweise mit Zentoh verknüpft sind, darunter eines auf GitHub, das Repositories für Crypto-Drainer-Tools veröffentlichte.
Wenn die Verbindungen zwischen den Konten legitim sind, wird die Identität eines in Russland lebenden französischen Staatsangehörigen preisgegeben.
Cointelegraph überprüfte Konten, die möglicherweise mit der Person in Verbindung stehen, und fand öffentliche Konten, die an Kryptowährungen interessiert zu sein schienen. Cointelegraph kontaktierte die Person, erhielt jedoch nicht sofort eine Antwort.
Cointelegraph veröffentlicht den Namen der Person aus Datenschutzgründen nicht.
Verwandt: Hacker übernehmen Azukis Twitter-Konto und stehlen in weniger als 30 Minuten über 750.000 US-Dollar
Phishing-Betrügereien, die Krypto-Brieftaschen entleeren, wurden in letzter Zeit leider mit großer Wirkung eingesetzt.
Der Mitbegründer der Moonbirds NFT-Kollektion, Kevin Rose, wurde Opfer eines solchen Betrugs, der dazu führte seine persönlichen NFTs im Wert von über 1,1 Millionen Dollar wurden gestohlen.
Der auf Twitter als „NFT God“ bekannte Influencer erlitt ein ähnliches Schicksal, nachdem er bösartige Software aus einem Google Ad-Suchergebnis heruntergeladen hatte, wobei ETH und hochpreisige NFTs aus seiner Brieftasche gestohlen wurden.