Nakakuha ng access ang scammer sa mga wallet sa tulong ng mga website ng phishing
Sa nakalipas na 24 na oras, isa sa mga pinakasikat na scammer sa NFT at industriya ng crypto, "Monkey Drainer," ay nagnakaw ng humigit-kumulang $1 milyon, o 700 ETH mula sa iba't ibang mga wallet. Dalawa sa pinakamalaking biktima ang mga wallet na nagtatapos sa 0x02a at 0x626, na sama-samang nawalan ng $370,000.
Ang pangunahing instrumento na ginagamit ng scammer ay phishing. Sa teknikal, ang mga blockchain at noncustodial wallet ay nananatiling ligtas at maayos at ang tanging paraan para makakuha ng access sa mga pondong nakaimbak sa kanila.
2/ Ang dalawang pinakamalaking biktima sa nakalipas na araw ay kinabibilangan ng 0x02a at 0x626 na sama-samang nawalan ng $370k mula sa pagpirma ng mga transaksyon sa mga nakakahamak na site ng phishing na pinapatakbo ng monkey drainer gaya ng mga nasa ibaba. pic.twitter.com/HRwmP08UWn
— ZachXBT (@zachxbt) Oktubre 25, 2022
Ang pinakakaraniwang paraan ng pag-access sa mga NFT ay sa pamamagitan ng mga link sa phishing. Karaniwang nakakatanggap ang mga user ng mga nakakahamak na nilalaman sa kanilang email, magpatuloy sa isang link at pagkatapos ay mag-type ng sensitibong data na sapat para ma-access ng mga hacker ang kanilang mga wallet.
Sa kabutihang palad, ang ilang mga transaksyon ay tinanggihan ng network, salamat sa katotohanan na ang Drainer's wallets ay namarkahan at ngayon ay tinanggihan ng karamihan ng mga validator. Nagbigay ng babala ang ZachXBT tungkol sa pamamaraang ginamit ng scammer.
Ads
Ang tanging paraan upang maprotektahan ang mga pondo, ang mga gumagamit ay dapat umiwas sa pagbisita sa hindi kilalang mga site na nagpapahintulot sa kanila na ikonekta ang kanilang mga wallet at pumirma sa anumang uri ng transaksyon. Kahit na ang isang transaksyon na mukhang isang simpleng paglipat ay maaaring maging susi sa mga NFT o iba pang mga asset na nasa mga wallet.
Dalawa sa pinakamalaking halimbawa ay ang mga website ng phishing na sakop bilang mga pahina ng AirDrop ng mga sikat na proyekto tulad ng Aptos at RTFKT. Salamat sa hype sa paligid ng Aptos, ang mga gumagamit ay naghahanap ng isang paraan upang madagdagan ang kanilang mga APT holdings sa pamamagitan ng pagkuha ng ilang mga libreng token. Pagkatapos magpatuloy sa website at ilagay ang address ng kanilang wallet at pagpirma ng mga transaksyon, nagkaroon ng access ang mga scammer sa kanilang mga pondo.
Hindi malinaw kung may access ang Drainer sa anumang iba pang mga wallet, kaya maaaring lumitaw ang mga bagong mapanlinlang na transaksyon sa network sa hinaharap.
Source: https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how