Kanadalı kimlik avı dolandırıcısı Chards, ENS adresleri aracılığıyla bir dizi NFT hırsızlığı ve kripto kimlik avı dolandırıcılığıyla ilişkilendirildi.
Bir Twitter dedektifi olan ZachXBT, bir Discord kullanıcısını araştırdı, madman#9528, birkaç hafta önce aktif hale geldi ve Bored Ape'lerini gösteriyor. Ekte, ENS adresleri, madman.eth ve BAYC 7941 ve 6716 yer alıyordu. Ancak, ENS pek çok soruyu gündeme getirdi.
Eylül 2022'de madman.eth'in adresi, yanlışlıkla çalınan NFT'leri içeren bir kimlik avı saldırısıyla ilişkilendirildi. 19 ETH için çalınan 115 NFT vardı ve bunlardan biri BAYC 4651'di. Bu örnekte ZachXBT, etkilenen bir kullanıcı için 33.5 ETH kurtardı.
Aynı kişiyi bir dolandırıcıya yapılan ödemeye bağladı, serpentau.eth'in (Kilit) Azuki, Chimpers, AKCB ve Mutant Hounds Twitter hackleriyle bağlantılı olduğu bulundu.
Ayrıca, Chase Senecal olarak da adlandırılan ve yakın zamanda FBI tarafından şüphelenilen kimlik avı dolandırıcılığıyla süpürülen varlıklara sahip olan Horror'a (HZ) kadar uzanan 17,500 USDC'lik bir transfer de vardı. Bu süre zarfında FBI, bir miktar kripto para, BAYC 9658, Doodle 3114 ve AP saatini geri almayı başardı.
Daha da ilginç olanı, madman.eth'in HZ ve Diablo'ya satan aynı satıcıdan 13,500$'lık bir Rolex saat satın almasıydı. Diablo ayrıca potansiyel kurbanlara mesaj göndermek için HZ, Chards veya Two1 gibi diğer dolandırıcılarla birlikte çalışan bir kimlik avı dolandırıcısıdır ve bu sayede çalınan fonlardan küçük bir pay alır.
Madman.eth, BAYC 5153 hırsızlığıyla bağlantılı ve Kumaleo Discord saldırıya uğradığında 54 ETH aldı. Madman daha sonra Audi R8 alımını esnetmeye başladı. Ayrıca BAYC Discord'da 3 X BMW M4'e çarptığını söyleyerek böbürlendi.
ZachXBT daha sonra R8 fotoğraflarını kullanarak Kanada'da aynı bayilik ödemesini yapan cold (dave) adlı bir Instagram hesabına yönlendirdi. Instagram sayfasında da tıpkı Discord'da olduğu gibi hurdaya dönen BMW'ler vardı. Sayfada ayrıca arkadaşları ve buzlu saatiyle esnerken çekilmiş fotoğrafları da vardı.
ZachXBT, paylaşılan bilgilerin umarız Eurion, Snarls ve çok daha fazlası gibi kimlik avı saldırılarının kurbanlarına yardımcı olacağı sonucuna varmıştır.
Kimlik avı saldırıları daha yaygın hale geliyor
Blockchain topluluğundaki kimlik avı saldırıları, daha popüler hale gelmek. 2022'de, açıklardan yararlanma ve bilgisayar korsanlığı yoluyla 2.8 milyar doların üzerinde kripto çalındı.
En sonuncusu Nike yöneticisi Nikhil Gopalani. Kripto cüzdanı yağmalandı geçen ay "akıllı" bir kimlik avcısı tarafından. Clonex NFT'leri ve "Crypto Kicks" dahil diğer dijital koleksiyon öğeleri alındı.
Bu arada, Ethereum Denver konferansı, bilgisayar korsanlarının, şüphelenmeyen kullanıcıları Metamask cüzdanlarını bağlamaları için kandırmak için bilgisayar korsanının web sitesini kopyaladığı yakın tarihli bir hedefti. Özellikle, son altı ayda 2,800 dolardan fazla cüzdana erişim sağladılar ve 300,000 dolardan fazla çaldılar.
Kanadalı kimlik avı dolandırıcısı Chards, ENS adresleri aracılığıyla bir dizi NFT hırsızlığı ve kripto kimlik avı dolandırıcılığıyla ilişkilendirildi.
Bir kimlik avı dolandırıcılığı ağı
Bir Twitter dedektifi olan ZachXBT, bir Discord kullanıcısını araştırdı, madman#9528, birkaç hafta önce aktif hale geldi ve Bored Ape'lerini gösteriyor. Ekte, ENS adresleri, madman.eth ve BAYC 7941 ve 6716 yer alıyordu. Ancak, ENS pek çok soruyu gündeme getirdi.
Eylül 2022'de madman.eth'in adresi, yanlışlıkla çalınan NFT'leri içeren bir kimlik avı saldırısıyla ilişkilendirildi. 19 ETH için çalınan 115 NFT vardı ve bunlardan biri BAYC 4651'di. Bu örnekte ZachXBT, etkilenen bir kullanıcı için 33.5 ETH kurtardı.
Aynı kişiyi bir dolandırıcıya yapılan ödemeye bağladı, serpentau.eth'in (Kilit) Azuki, Chimpers, AKCB ve Mutant Hounds Twitter hackleriyle bağlantılı olduğu bulundu.
Ayrıca, Chase Senecal olarak da adlandırılan ve son zamanlarda şüpheli kimlik avı dolandırıcılığıyla FBI tarafından taranan varlıklara sahip Horror'a (HZ) kadar uzanan bir 17.5k USDC transferi de vardı. Bu süre zarfında FBI bir miktar kripto para, BAYC 9658, Doodle 3114 ve AP saatini geri almayı başardı.
Daha da ilginç olanı, madman.eth'in HZ ve Diablo'ya satan aynı satıcıdan 13.5 bin dolarlık bir Rolex saat satın almasıydı. Diablo ayrıca potansiyel kurbanlara mesaj göndermek için HZ, Chards veya Two1 gibi diğer dolandırıcılarla birlikte çalışan bir kimlik avı dolandırıcısıdır ve bu sayede çalınan fonlardan küçük bir pay alır.
Madman.eth, BAYC 5153 hırsızlığıyla bağlantılı ve Kumaleo Discord saldırıya uğradığında 54 ETH aldı. Madman daha sonra Audi R8 alımını esnetmeye başladı. Ayrıca BAYC Discord'da 3 X BMW M4'e çarptığını söyleyerek böbürlendi.
ZachXBT daha sonra R8 fotoğraflarını kullanarak Kanada'da aynı bayilik ödemesini yapan cold(dave) adlı bir Instagram hesabına yönlendirdi. Instagram sayfasında da tıpkı Discord'da olduğu gibi hurdaya dönen BMW'ler vardı. Sayfada ayrıca arkadaşları ve buzlu saatiyle esnerken çekilmiş fotoğrafları da vardı.
ZachXBT, paylaşılan bilgilerin umarız Eurion, Snarls ve çok daha fazlası gibi kimlik avı saldırılarının kurbanlarına yardımcı olacağı sonucuna varmıştır.
Kimlik avı saldırıları daha yaygın hale geliyor
Blockchain topluluğundaki kimlik avı saldırıları, daha popüler hale gelmek. 2022'de, açıklardan yararlanma ve bilgisayar korsanlığı yoluyla 2.8 milyar doların üzerinde kripto çalındı.
En sonuncusu Nike yöneticisi Nikhil Gopalani. Kripto cüzdanı yağmalandı geçen ay "akıllı" bir kimlik avcısı tarafından. Clonex NFT'leri ve "Crypto Kicks" dahil diğer dijital koleksiyon öğeleri alındı.
Bu arada, Ethereum Denver konferansı, bilgisayar korsanlarının, şüphelenmeyen kullanıcıları Metamask cüzdanlarını bağlamaları için kandırmak için bilgisayar korsanının web sitesini kopyaladığı yakın tarihli bir hedefti. Özellikle, son altı ayda 2,800 dolardan fazla cüzdana erişim sağladılar ve 300,000 dolardan fazla çaldılar.
Kaynak: https://crypto.news/phishing-scammer-linked-to-nft-thefts-cluded-bayc/