Monkey Drainer bağlantılı dolandırıcılar muhtemelen zincir üstü bir tartışmadan sonra ifşa oldu

Blockchain güvenlik firması CertiK, "Monkey Drainer" kimlik avı dolandırıcılığıyla bağlantılı olduğu iddia edilen en az bir dolandırıcının gerçek hayattaki kimliğini bulduğuna inanıyor.

Monkey Drainer bir takma addır. Kimlik avı dolandırıcısı "Buz kimlik avı" olarak bilinen bir süreç aracılığıyla NFT'leri çalmak için akıllı sözleşmeleri kullanan kişi.

Kimlik avı dolandırıcılığının arkasındaki kişi veya kişiler milyonlar çaldı dolar değerinde Eter (ETH) kötü niyetli taklitçi, değiştirilemez token (NFT) basım web siteleri aracılığıyla.

Ocak ayında 27 blogCertiK, yakın zamanda gerçekleşen 4.3 milyon dolarlık Porsche NFT kimlik avı dolandırıcılığına karışan iki dolandırıcı arasındaki zincir içi mesajlar bulduğunu ve bunlardan birini Monkey Drainer tarzı kimlik avı kitini satan bir Telegram hesabına bağlayabildiğini söyledi.

Dolandırıcıları ifşa etmek
CertiK araştırmacıları Monkey Drainer kitinin arkasında iki dolandırıcıyı, Zentoh ve Kai'yi ortaya çıkardı
Bu kit, Ice Phishing kullanarak kullanıcı fonlarını çalmak isteyen potansiyel dolandırıcılara satılmaktadır.
Kim ve nasıl dahil oldu? Görelim
— CertiK (@CertiK) Ocak 28, 2023

Mesajlardan birinde kendisinden "Zentoh" diyen bir kişinin fonları çalan kişiden ise "Kai" diye bahsettiği ortaya çıktı.

Zentoh, Kai'nin çalınan paranın bir kısmını göndermediği için üzgün görünüyordu. Zentoh'dan gelen mesaj, Kai'ye haksız kazançları "adresimize" yatırması talimatını veriyor.

*Kendisinden "Zentoh" diyen bir kişiden gelen zincir üstü mesaj, "Kai" olarak hitap ettikleri bir kişiden kimlik avı fonlarının bir kısmını alamamaları üzdü. Kaynak:* *CertiK*

CertiK, ortak cüzdanın 4.3 milyon dolarlık çalınan kripto parayı alan adres olduğu sonucuna vardı. Firma, ortak cüzdan ile "en önde gelen Monkey Drainer dolandırıcı cüzdanlarından bazıları" arasında "doğrudan bir bağlantı" olduğunu ekledi.

*Zentoh'a bağlanan cüzdan adresi de Monkey Drainer dolandırıcılığıyla bağlantılı çok sayıda adrese bağlanıyor. Kaynak:* *CertiK*

Zentoh başka bir mesajında ikilinin iletişim kurmak için Telegram'ı kullandığını açıkladı. CertiK, mesajlaşma uygulamasında takma adla tam bir eşleşme buldu ve bunun "dolandırıcılara kimlik avı kitleri satan bir Telegram grubu işlettiğini" tespit etti.

Şirket, muhtemelen Zentoh ile bağlantılı çok sayıda başka çevrimiçi hesap buldu; bunların arasında GitHub'da kripto drenaj araçları için depolar yayınlayan bir hesap da vardı.

Hesaplar arasındaki bağlantıların meşru olması, Rusya'da yaşayan bir Fransız vatandaşının kimliğini ortaya çıkarıyor.

Cointelegraph, söz konusu kişiyle potansiyel olarak ilişkili olan hesapları inceledi ve kripto para birimleriyle ilgilenen herkese açık hesaplar buldu. Cointelegraph bu kişiyle temasa geçti ancak hemen bir yanıt alamadı.

Cointelegraph, gizlilik endişeleri nedeniyle kişinin adını yayınlamıyor.

İlgili: Bilgisayar korsanları, Azuki'nin Twitter hesabını ele geçirdi ve 750 dakikadan daha kısa sürede 30 dolardan fazla para çaldı.

Kripto cüzdanlarını tüketen kimlik avı dolandırıcılıkları ne yazık ki son zamanlarda büyük bir etki yarattı.

Moonbirds NFT koleksiyonunun kurucu ortağı Kevin Rose, böyle bir dolandırıcılığın kurbanı oldu. 1.1 milyon doların üzerinde kişisel NFT'leri çalındı.

Twitter'da “NFT Tanrısı” olarak bilinen etkileyici benzer bir kaderi yaşadı Google Ad arama sonucundan kötü amaçlı yazılım indirdikten sonra cüzdanlarından ETH ve yüksek fiyatlı NFT'ler çalındı.