" Компания CertiK, занимающаяся безопасностью блокчейнов, считает, что нашла реальную личность по крайней мере одного мошенника, предположительно связанного с фишинговой аферой «Monkey Drainer».
Monkey Drainer — это псевдоним мошенника, который использует смарт-контракты для кражи NFT с помощью процесса, известного как «ледяной фишинг».
Лицо или лица, стоящие за фишинговой аферой, украли Ether (ETH) на миллионы долларов с помощью веб-сайтов, выпускающих вредоносные копии невзаимозаменяемых токенов (NFT).
В блоге от 27 января CertiK сообщила, что обнаружила сообщения в сети между двумя мошенниками, участвовавшими в недавней фишинговой афере Porsche NFT на сумму 4,3 миллиона долларов, и смогла связать одного из них с учетной записью Telegram, участвующей в продаже фишингового набора в стиле Monkey Drainer.
«Разоблачение мошенников. Следователи CertiK обнаружили двух мошенников, Zentoh и Kai, стоящих за комплектом Monkey Drainer. Этот комплект продается потенциальным мошенникам, которые хотят украсть средства пользователей с помощью Ice Phishing. Кто участвовал и как? Посмотрим», – пишет в твиттере CertiK 28 января 2023 г.
В упомянутой переписке было указано, что один человек называл себя Zentoh, а другого человека, который украл средства, называл Kai.
Zentoh, казалось, был расстроен из-за того, что Kai не отправил часть украденных средств. Сообщение от Zentoh предписывает Kai внести добытую нечестным путем прибыль «на наш адрес».
Ончейн-сообщение от человека, называющего себя Zentoh, показывает, что он расстроен тем, что не получил часть фишинговых средств от человека, которого он называет Kai. Источник: CertiK.
CertiK пришла к выводу, что совместный кошелек был адресом, на который были отправлены 4,3 миллиона долларов в украденной криптовалюте. Фирма добавила, что существует «прямая связь» между совместным кошельком и «некоторыми из самых известных мошеннических кошельков Monkey Drainer».
Адрес кошелька, привязанный к Zentoh, в свою очередь, связан с многочисленными адресами, связанными с мошенничеством с Monkey Drainer. Источник: CertiK.
Zentoh сообщил в другом сообщении, что пара использовала Telegram для общения. CertiK нашел точное совпадение с псевдонимом в приложении для обмена сообщениями и определил, что оно «управляет группой Telegram, которая продает наборы для фишинга мошенникам».
Компания обнаружила множество других онлайн-аккаунтов, которые, возможно, связаны с Zentoh, в том числе один на GitHub, который размещал репозитории для инструментов фишинга.
Если связи между учетными записями правильны, это раскрывает личность гражданина Франции, проживающего в России.
К сожалению, в последнее время фишинговые мошенничества с большим успехом используются для опустошения криптокошельков.
Соучредитель коллекции NFT Moonbirds Кевин Роуз стал жертвой такой аферы, в результате которой были украдены его личные NFT на сумму более 1,1 миллиона долларов.
Влиятельный человек, известный в Твиттере как «NFT God», постигла та же участь после того, как он загрузил вредоносное программное обеспечение из результатов поиска Google Ad, при этом ETH и дорогие NFT были украдены из его кошелька.
