کلاهبردار فیشینگ ارزهای رمزپایه که در پشت برخی از مهمترین و با ارزشترین سرقتهای Web3 قرار دارد، ادعا میکند که فروشگاههای زیادی را جمع کرده و «به سمت چیز بهتری میرود».
کلاهبردار با نام مستعار Monkey Drainer ارسال شده به کانال تلگرام خود در تاریخ 1 مارس که آنها “فورا خاموش می شوند” و همه “فایل ها، سرورها و دستگاه های” مربوط به تخلیه کننده “فورا از بین می روند” و “باز نمی گردد.”
این کلاهبردار حتی به “جنایتکاران جوان سایبری” نوظهور توصیه کرد و گفت که آنها نباید “خود را در جستجوی پول آسان گم کنند” و فقط کسانی که “بالاترین سطح فداکاری” دارند باید یک “جرایم سایبری در مقیاس بزرگ” را اداره کنند.
Monkey Drainer حتی یک سرویس جایگزین “بی عیب” را به عنوان “Venom Drainer” پیشنهاد کرد و به یک حساب تلگرام برای این سرویس اشاره کرد که تنها یک روز قبل از اعلام Monkey ایجاد شده بود.
شرکت امنیتی بلاک چین PeckShield در تاریخ 1 مارس توییت کرد که کلاهبردار Monkey Drainer حدود 200 اتر را ذخیره کرده است.ETH) به ارزش 330000 دلار در آخرین روز به تاریخ سرویس اختلاط کریپتو Tornado Cash، تلاش برای پنهان کردن وجوه خود. 840 ETH به ارزش 1.4 میلیون دلار هنوز در کیف پول اصلی آنها بود.
#PeckShieldAlert کلاهبردار #میمون آبکش، که طرح های سرقت را برای چندین مشتری اجرا می کند (نوعی «کلاهبرداری به عنوان یک سرویس») اعلام کرد سرویس خود را تعطیل می کند
~ 200 $ETH در 24 ساعت گذشته، در حالی که ~840 به Tornado Cash منتقل شده است $ETH (~ 1.4 میلیون دلار) در آدرس اصلی آنها قرار دارد pic.twitter.com/1lg3KLRxhk— PeckShieldAlert (@PeckShieldAlert) 1 مارس 2023
شرکت امنیتی بلاک چین CertiK نیز پیام Monkey را در یک توییت در تاریخ 1 مارس به اشتراک گذاشت و گفت که کیت تخلیه کیف پول رمزنگاری که آنها ارائه کردهاند 30 درصد از وجوه سرقت شده از طریق استفاده دیگران از نرمافزار را دریافت میکند.
کیت های تخلیه کیف از سایر ارائه دهندگان این مدل را کپی کرده اند و CertiK به فروشندگان دیگر اشاره کرد که از زمان اعلام تعطیلی Monkey Drainer افزایش درخواست ها را گزارش کرده اند.
3/ فروشندگان کیف پول به ساختار پرداختی که Monkey معرفی کرده است توجه کرده اند و از آن زمان کپی کرده اند
در زیر چند نمونه که دیده ایم آورده شده است: pic.twitter.com/i62aU5t2pv
– هشدار CertiK (@CertiKAlert) 28 فوریه 2023
فهمیده می شود که میمون درینر دارد از اواخر سال 2022 فعالیت می کند و تخمین زده می شود که از آن زمان تا کنون 13 میلیون دلار ارزهای دیجیتال و توکن های غیرقابل تعویض (NFT) را به سرقت برده است.
مربوط: کلاهبرداران مرتبط با میمون درینر احتمالاً پس از یک نزاع زنجیره ای افشا شدند
سایر کلاهبرداران فیشینگ و کیت های تخلیه کیف پول بسیار بیشتری سرقت کرده اند. گزارشی از پلتفرم Bounty Bug Web3 Immunefi فاش شد 3.9 میلیارد دلار ارز دیجیتال از بین رفت به هک، کلاهبرداری، کلاهبرداری و فرش کشی در سال 2022.
احتمالاً یکی از پرمخاطبترین و با ارزشترین سرقتها توسط یک تخلیهکننده کیف پول در زمانهای اخیر، حمله ژانویه به کوین رز، یکی از بنیانگذاران مجموعه NFT Moonbirds.
کیف پول رز پس از تایید امضای مخرب در یک وب سایت فیشینگ که بیش از 1.1 میلیون دلار از NFT های شخصی او را به مهاجم منتقل می کرد، تخلیه شد.
