" Фишинговый мошенник под псевдонимом Monkey Drainer, как сообщается, похитил ETH на сумму около $1 млн через сомнительные сайты-подражатели невзаимозаменяемых токенов (NFT) на этой неделе.
Известный исследователь блокчейна ZachXBT был одним из первых, кто отследил и выделил эту активность.
«За последние 24 часа около 700 ETH (1 млн долларов) было украдено фишинговым мошенником, известным как Monkey Drainer. Недавно они преодолели отметку в 7300 транзакций со своего стокового кошелька, просуществовав всего несколько месяцев. Двумя крупнейшими жертвами за последний день являются 0x02a и 0x626, которые в совокупности потеряли 370 тысяч долларов из-за подписания транзакций на вредоносных фишинговых сайтах», — пишет ZachXBT.
Исследователь мошенничества с блокчейном также утверждал, что в более долгосрочной перспективе Monkey Drainer якобы украл более 3,5 миллионов долларов по имитационным схемам, и «это число быстро растет с каждым днем».
«Пожалуйста, будьте особенно внимательны перед посещением неизвестных сайтов, подключением кошелька и подписанием транзакций. Я все еще в отпуске еще на неделю или около того, но хотел опубликовать этот пост, так как мои уведомления от ботов взрываются из-за этого», – предупреждает ZachXBT.
Фишинговые аферы часто включают используются преступниками, которые делятся ссылками на веб-сайты, выдающие себя за реальные проекты или компании, предназначенные для того, чтобы обманом заставить жертв передать личные учетные данные, предлагая захватывающую возможность покупки или бесплатную рекламу.
В частности, были помечены четыре адреса, относящиеся к Monkey Drainer, включая адрес monkey-drainer.eth.
При поиске этих адресов в сети безопасности Web3 Chainabuse, управляемой сообществом блокчейнов, в настоящее время отображается длинный список отчетов, касающихся мошенничества с аирдропами, выпусками бесплатных NFT и других фишинговых атак.
Сообщаемые инциденты включают в себя мошенничество с аирдропами через дискорд-канал Astrobot Society, торговую площадку Fake Wolf Game и Bored Ape Yacht Club, а также фальшивый аирдроп Aptos, и это лишь некоторые из них.
Сообщество безопасности Web3 Wallet Guard также отреагировало на ветку ZachXBT в Твиттере и заявило, что оно «обнаружило несколько других недавно созданных минтинговых сайтов», на бэкэнде которых был Monkey Drainer, в том числе фальшивая ссылка на белый список Garbage Friends, которая была фишинговым веб-сайтом.
За последние пару лет ZachXBT стал уважаемым независимым исследователем блокчейна, выявив множество гнусных поступков в этой сфере.
Ранее в этом месяце заместитель начальника национального киберподразделения Франции Кристоф Дюран даже процитировал работу ZachXBT по оказанию помощи чиновникам в отслеживании фишинговых атак пяти человек, подозреваемых в краже NFT на сумму 2,5 миллиона долларов.
