Blockchain güvenlik firması CertiK, "Monkey Drainer" kimlik avı dolandırıcılığıyla bağlantılı olduğu iddia edilen en az bir dolandırıcının gerçek hayattaki kimliğini bulduğuna inanıyor.
Monkey Drainer bir takma addır. Kimlik avı dolandırıcısı "Buz kimlik avı" olarak bilinen bir süreç aracılığıyla NFT'leri çalmak için akıllı sözleşmeleri kullanan kişi.
Kimlik avı dolandırıcılığının arkasındaki kişi veya kişiler milyonlar çaldı dolar değerinde Eter (ETH) kötü niyetli taklitçi, değiştirilemez token (NFT) basım web siteleri aracılığıyla.
Ocak ayında 27 blogCertiK, yakın zamanda gerçekleşen 4.3 milyon dolarlık Porsche NFT kimlik avı dolandırıcılığına karışan iki dolandırıcı arasındaki zincir içi mesajlar bulduğunu ve bunlardan birini Monkey Drainer tarzı kimlik avı kitini satan bir Telegram hesabına bağlayabildiğini söyledi.
Dolandırıcıları ifşa etmek
CertiK araştırmacıları Monkey Drainer kitinin arkasında iki dolandırıcıyı, Zentoh ve Kai'yi ortaya çıkardı
Bu kit, Ice Phishing kullanarak kullanıcı fonlarını çalmak isteyen potansiyel dolandırıcılara satılmaktadır.
Kim ve nasıl dahil oldu? Görelim
— CertiK (@CertiK) Ocak 28, 2023
Mesajlardan birinde kendisinden "Zentoh" diyen bir kişinin fonları çalan kişiden ise "Kai" diye bahsettiği ortaya çıktı.
Zentoh, Kai'nin çalınan paranın bir kısmını göndermediği için üzgün görünüyordu. Zentoh'dan gelen mesaj, Kai'ye haksız kazançları "adresimize" yatırması talimatını veriyor.
CertiK, ortak cüzdanın 4.3 milyon dolarlık çalınan kripto parayı alan adres olduğu sonucuna vardı. Firma, ortak cüzdan ile "en önde gelen Monkey Drainer dolandırıcı cüzdanlarından bazıları" arasında "doğrudan bir bağlantı" olduğunu ekledi.
Zentoh başka bir mesajında ikilinin iletişim kurmak için Telegram'ı kullandığını açıkladı. CertiK, mesajlaşma uygulamasında takma adla tam bir eşleşme buldu ve bunun "dolandırıcılara kimlik avı kitleri satan bir Telegram grubu işlettiğini" tespit etti.
Şirket, muhtemelen Zentoh ile bağlantılı çok sayıda başka çevrimiçi hesap buldu; bunların arasında GitHub'da kripto drenaj araçları için depolar yayınlayan bir hesap da vardı.
Hesaplar arasındaki bağlantıların meşru olması, Rusya'da yaşayan bir Fransız vatandaşının kimliğini ortaya çıkarıyor.
Cointelegraph, söz konusu kişiyle potansiyel olarak ilişkili olan hesapları inceledi ve kripto para birimleriyle ilgilenen herkese açık hesaplar buldu. Cointelegraph bu kişiyle temasa geçti ancak hemen bir yanıt alamadı.
Cointelegraph, gizlilik endişeleri nedeniyle kişinin adını yayınlamıyor.
Kripto cüzdanlarını tüketen kimlik avı dolandırıcılıkları ne yazık ki son zamanlarda büyük bir etki yarattı.
Moonbirds NFT koleksiyonunun kurucu ortağı Kevin Rose, böyle bir dolandırıcılığın kurbanı oldu. 1.1 milyon doların üzerinde kişisel NFT'leri çalındı.
Twitter'da “NFT Tanrısı” olarak bilinen etkileyici benzer bir kaderi yaşadı Google Ad arama sonucundan kötü amaçlı yazılım indirdikten sonra cüzdanlarından ETH ve yüksek fiyatlı NFT'ler çalındı.
Kaynak: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possible-exposed-after-an-on-chain-quarrel