Ang 'Monkey Drainer' ay Nagnanakaw ng $800K sa CryptoPunks, Otherside Ethereum NFTs

Sa gitna ng padalus-dalos na mga crypto scam na nakaagaw ng milyun-milyong dolyar na halaga Ethereum Ang mga NFT mula sa hindi pinaghihinalaang mga wallet ng user, ang hindi kilalang pseudonymous na entity na tinutukoy bilang "Monkey Drainer" ay nag-claim ng bagong cache ng mahalagang Mga CryptoPunks at Sa kabilang panig Mga NFT. 

Inilarawan sa sarili ang "on-chain sleuth" Zach XBT—isang pseudonymous na user ng Twitter na may kasaysayan ng pag-publish ng data sa mga crypto scam at kontrobersyal na numero—nagbinahagi noong Huwebes ng gabi na ninakaw ni Monkey Drainer ang 520 ETH na halaga ng NFTs mula sa dalawang mahalagang koleksyon ng Yuga Labs na iyon, na umabot sa humigit-kumulang $800,000.

Ang ilan sa mga NFT ay na-funnel sa pagitan ng maraming wallet at sa huli ay naibenta. Batay sa pampublikong data ng blockchain na nakikita sa pamamagitan ng Etherscan, ang umaatake ay nag-funnel ng 400 ETH sa pamamagitan ng Tornado Cash, isang crypto privacy tool para sa Ethereum na sanctioned ng gobyerno ng US noong Agosto at hindi maaaring legal na gamitin ng mga mamamayan.

Noong nakaraang linggo, iniulat ni ZachXBT na halos tumagal ang Monkey Drainer 700 ETH halaga ng mga asset mula sa mga hindi pinaghihinalaang user na pumirma sa mga nakakahamak na transaksyon, na iniisip na nag-o-opt in sila sa mga libreng airdrop ng NFT. Gayunpaman, sila ay talagang mga scam na na-promote sa pamamagitan ng impersonated Twitter accounts. Kapag na-click ng mga biktima ang mga link at ikinonekta ang kanilang wallets, nawala ang kanilang mga ari-arian.

Tinantiya noon ni ZachXBT na nagnakaw si Monkey Drainer $ 3.5 Milyon halaga ng crypto at NFT. Ginamit din ang Monkey Drainer para sa isang pagsasamantalang ginawa sa pamamagitan ng na-hijack ang Twitter account ni Gabriel Leydon, CEO ng Web3 gaming startup Limit Break, noong Miyerkules.

Ang pagdaragdag ng mga pag-atake ngayong linggo sa tally ay nagdadala ng kabuuang tinantyang pinsala sa mahigit $4.3 milyon. Ngunit sino, o ano, ang Monkey Drainer? Habang ang pagkakakilanlan ng drainer ay nananatiling hindi alam, sinabi ni ZachXBT I-decrypt sa pamamagitan ng Twitter DM na ang Monkey Drainer ay "malamang na isang tao."

"Ang Monkey Drainer ay malamang na isang tao na may isang uri ng sitwasyon [bilang-isang-serbisyo]," sabi niya. "Gayunpaman, maraming tao ang mga customer."

Sa madaling salita, maaaring ginagamit ng ibang mga partido ang playbook ng Monkey Drainer upang magsagawa ng mas malawak na hanay ng mga scam. Upang higit pang gawing kumplikado ang kalabuan na pumapalibot sa pagkakakilanlan ni Monkey Drainer, isang pagdagsa ng mga bot sa Twitter ang umatake sa thread ni ZachXBT sa pinakabagong mga pagnanakaw sa NFT gamit ang pariralang "MONKEY DRAINER BEST - Team Monkey." 

Ang kakaibang mga komento sa spam ay nagpapahiwatig na ang Monkey Drainer ay may isang uri ng "team", kahit na hindi malinaw kung ang Monkey Drainer ay talagang isang tao, isang grupo ng mga kaanib, o isang grupo ng mga hindi kilalang kilala na gumagamit ng "toolkit" ng Monkey Drainer para sa hindi nakuhang mga pakinabang. .

Ang kumpanya ng seguridad ng Web3 na Wallet Guard ay naniniwala rin na ang Monkey Drainer ay isang uri ng malware-bilang-serbisyo, ibig sabihin ang lumikha ng "drainer" matalinong kontrata—iyon ay, ang code na nagpapagana sa mga NFT at desentralisadong mga aplikasyon—ay nagbebenta ng kanilang phishing toolkit sa iba. 

"Ibinebenta ng unggoy ang kanyang drainer para sa 30% na pagbawas ng isang pag-atake," tweet ni ZachXBT. "Kaya ang ibang mga scammer ay lumalapit sa kanya gamit ang mga account na ito."

Ngunit si David Schwed, COO ng Web3 security firm Halborn, ay hindi nag-iisip na ang mga pag-atake na ito ay partikular na kumplikado—kahit na ang drainer tool ay nakakakuha pa rin ng maraming biktima.

"Ang mga pag-atake ay medyo hindi sopistikado, at sa ilang wastong cyber hygiene, ang mga may hawak ng NFT ay madaling maprotektahan ang kanilang sarili," sabi ni Schwed I-decrypt sa pamamagitan ng email. "Para gumana ang scam, kailangang bigyan ng mga may hawak ng NFT ang malisyosong aktor ng access para makapagsagawa ng isang transaksyon."

Ang espasyo ng NFT ay may nakita ang pagdagsa sa mga scam na ito sa paglipas ng 2022. Marami ang ibinahagi sa pamamagitan ng mga na-hack na social media account, na tumuturo sa kung ano ang pinaniniwalaan ng mga kolektor na isang lehitimong NFT mint o airdrop paghahabol. Sa halip, hindi nila sinasadyang nagbibigay ng ganap na access sa kanilang mga hawak na wallet sa umaatake, at kadalasan ay na-swipe ang kanilang mga NFT at crypto bago nila ito mapagtanto.

Ang Monkey Drainer ay maaaring nag-uumapaw sa Ethereum network sa ngayon, ngunit kahit isang etikal na hacker ang sumusubok na pabagalin ang paghahari nito ng kaguluhan.

Iniulat ng extension ng Crypto browser na PocketUniverse na matagumpay na na-block ng isang user ng Discord na pinangalanang “blockdev” ang ilang nakaka-draining na transaksyon na pinasimulan ng Monkey Drainer sa pamamagitan ng pag-atake sa mga API key ng drainer. Gayunpaman, ang mga pinsala mula sa mga pagsasamantala ng Monkey Drainer ay tumataas.

Sinabi ni ZachXBT I-decrypt naniniwala siyang unang nagsimula ang Monkey Drainer noong Agosto nitong taon, at ang sinumang lumikha ng pagsasamantala ay maaaring harapin ang kumpetisyon mula sa iba pang mga scammer na naghahanap upang makapasok sa parehong uri ng raket.

"Inaakala ko sa katagalan kakailanganin nilang patuloy na i-update ang Monkey Drainer upang manatiling mapagkumpitensya kung hindi man ay magkakaroon ng bahagi sa merkado ang mga bagong pamamaraan," tugon ni Zach, nang tanungin kung ang drainer ay maaaring ihinto.