طی 24 ساعت گذشته، یکی از محبوب ترین کلاهبرداران در NFT و صنعت کریپتو، “Monkey Drainer” تقریباً 1 میلیون دلار یا 700 ETH از کیف پول های مختلف سرقت کردند. دو مورد از بزرگترین قربانیان کیفپولهایی هستند که به 0x02a و 0x626 ختم میشوند که مجموعاً 370000 دلار از دست دادهاند.
ابزار اصلی مورد استفاده توسط کلاهبرداران فیشینگ است. از نظر فنی، کیفپولهای بلاکچین و غیر حافظی امن و سالم باقی میمانند و تنها راه دسترسی به وجوه ذخیرهشده در آنهاست.
2/ دو قربانی بزرگ در روز گذشته شامل 0x02a و 0x626 هستند که مجموعاً 370 هزار دلار از امضای تراکنشها در سایتهای فیشینگ مخربی که توسط میمونهای تخلیهکننده مانند موارد زیر اداره میشوند، از دست دادهاند. pic.twitter.com/HRwmP08UWn
— ZachXBT (@zachxbt) 25 اکتبر 2022
رایج ترین راه دسترسی به NFT از طریق پیوندهای فیشینگ است. کاربران معمولاً محتویات مخرب را در ایمیل خود دریافت میکنند، به پیوندی میروند و سپس دادههای حساس را به اندازه کافی تایپ میکنند تا هکرها به کیف پولهایشان دسترسی داشته باشند.
خوشبختانه، برخی از تراکنش ها توسط شبکه رد شد، به دلیل این واقعیت که Drainer’s کیف پول علامتگذاری شدهاند و اکنون توسط اکثر اعتبارسنجیها رد شدهاند. ZachXBT در مورد روش استفاده شده توسط کلاهبردار هشدار داد.
تنها راه محافظت از وجوه، کاربران باید از بازدید از سایتهای ناشناخته که به آنها اجازه میدهد کیف پول خود را متصل کرده و هر نوع معامله را امضا کنند، خودداری کنند. حتی تراکنشی که شبیه یک انتقال ساده به نظر می رسد ممکن است به کلید NFT یا سایر دارایی های موجود در کیف پول تبدیل شود.
دو مورد از بزرگترین نمونه ها، وب سایت های فیشینگ بودند که به عنوان صفحات AirDrop پروژه های محبوبی مانند Aptos و RTFKT پوشش داده شدند. به لطف هیاهویی که در اطراف Aptos وجود داشت، کاربران به دنبال راهی برای افزایش دارایی های APT خود با دریافت چند توکن رایگان بودند. کلاهبرداران پس از ورود به وب سایت و وارد کردن آدرس کیف پول خود و امضای تراکنش ها، به وجوه خود دسترسی پیدا کردند.
مشخص نیست که Drainer به کیف پول دیگری دسترسی دارد یا خیر، بنابراین تراکنش های جعلی جدید ممکن است در آینده در شبکه ظاهر شوند.
