Ang Canadian phishing scammer, si Chards, ay na-link sa isang serye ng mga NFT theft at crypto phishing scam sa pamamagitan ng kanilang ENS address.
ZachXBT, isang Twitter detective, nagsaliksik sa isang gumagamit ng Discord, baliw#9528, na naging aktibo ilang linggo na ang nakalipas, na nagpapakita ng kanilang Bored Ape. Kapansin-pansin, nakalakip ang kanilang ENS address, madman.eth, at BAYC 7941 at 6716. Gayunpaman, ang ENS ay naglabas ng maraming tanong.
Noong Setyembre 2022, aksidenteng na-link ang address ng madman.eth sa isang phishing attack na kinasasangkutan ng mga ninakaw na NFT. May 19 na NFT na ninakaw para sa 115 ETH, at isa sa mga ito ay ang BAYC 4651. Sa pagkakataong ito, nabawi ng ZachXBT ang 33.5 ETH para sa isang apektadong user.
Iniugnay niya ang parehong tao sa isang pagbabayad sa isang scammer, ang serpentau.eth (Lock) ay natagpuang konektado sa Azuki, Chimpers, AKCB, at Mutant Hounds Twitter hacks.
Nagkaroon din ng 17,500 USDC na paglipat na sumusubaybay sa Horror (HZ), na tinatawag ding Chase Senecal, na kamakailan ay may mga asset na na-sweep ng FBI sa mga pinaghihinalaang phishing scam. Sa panahong iyon, nakuha ng FBI ang ilang crypto, BAYC 9658, Doodle 3114, at AP watch.
Ang mas kawili-wiling ay ang madman.eth ay bumili ng $13,500 Rolex na relo mula sa parehong nagbebenta na nagbebenta sa HZ at Diablo. Si Diablo ay isa ring phishing scammer na nakikipagtulungan sa iba pang mga scammer tulad ng HZ, Chards, o Two1 sa pagmemensahe sa mga potensyal na biktima, kung saan nakakakuha siya ng maliit na pagbawas mula sa mga ninakaw na pondo.
Ang Madman.eth ay naka-link sa BAYC 5153 na pagnanakaw at nakatanggap ng 54 ETH noong inatake ang Kumaleo Discord. Pagkatapos ay sinimulan ni Madman na ibaluktot ang kanyang pagbili ng Audi R8. Nag-post din siya ng pagyayabang na nabangga niya ang 3 X BMW M4 sa BAYC Discord.
Pagkatapos ay ginamit ng ZachXBT ang mga larawan ng R8 upang humantong sa isang Instagram account, si cold (dave), na nagsagawa ng parehong pagbabayad ng dealership sa Canada. Ang pahina ng Instagram ay mayroon ding mga nasirang BMW, tulad ng sa Discord. May mga larawan din sa page na nakikipag-flex siya kasama ang kanyang mga kaibigan at ang kanyang iced-out na relo.
Napagpasyahan ng ZachXBT na ang impormasyong ibinahagi ay sana ay makakatulong sa mga biktima ng pag-atake ng phishing tulad ng Eurion, Snarls, at marami pa.
Ang mga pag-atake sa phishing ay nagiging mas karaniwan
Ang mga pag-atake ng phishing sa komunidad ng blockchain ay nagiging mas sikat. Noong 2022, mahigit $2.8 bilyon sa crypto ang ninakaw sa pamamagitan ng mga pagsasamantala at pag-hack.
Ang pinakahuli ay si Nikhil Gopalani, ang executive ng Nike ninakawan ang crypto wallet noong nakaraang buwan ng isang "matalino" na phisher. Ang kanyang mga Clonex NFT at iba pang mga digital collectible, kabilang ang "Crypto Kicks," ay kinuha.
Samantala, ang kumperensya ng Ethereum Denver ay isang kamakailang target kung saan nadoble ng mga hacker ang website ng hacker upang linlangin ang mga hindi mapag-aalinlanganang user na i-link ang kanilang mga wallet ng Metamask. Kapansin-pansin, nakakuha sila ng access sa mahigit $2,800 na wallet at nagnakaw ng mahigit $300,000 sa nakalipas na anim na buwan.
Ang Canadian phishing scammer, si Chards, ay na-link sa isang serye ng mga NFT theft at crypto phishing scam sa pamamagitan ng kanilang ENS address.
Isang web ng mga phishing scam
ZachXBT, isang Twitter detective, nagsaliksik sa isang gumagamit ng Discord, baliw#9528, na naging aktibo ilang linggo na ang nakalipas, na nagpapakita ng kanilang Bored Ape. Kapansin-pansin, nakalakip ang kanilang ENS address, madman.eth, at BAYC 7941 at 6716. Gayunpaman, ang ENS ay naglabas ng maraming tanong.
Noong Set. 2022, aksidenteng na-link ang address ng madman.eth sa isang phishing attack na kinasasangkutan ng mga ninakaw na NFT. May 19 na NFT na ninakaw para sa 115 ETH, at isa sa mga ito ay ang BAYC 4651. Sa pagkakataong ito, nabawi ng ZachXBT ang 33.5 ETH para sa isang apektadong user.
Iniugnay niya ang parehong tao sa isang pagbabayad sa isang scammer, ang serpentau.eth (Lock) ay natagpuang konektado sa Azuki, Chimpers, AKCB, at Mutant Hounds Twitter hacks.
Nagkaroon din ng 17.5k USDC na paglipat na sumusubaybay sa Horror(HZ), na tinatawag ding Chase Senecal, na kamakailan ay may mga asset na na-sweep ng FBI sa mga pinaghihinalaang phishing scam. Sa panahong iyon, nakuha ng FBI ang ilang crypto, BAYC 9658, Doodle 3114, at AP watch.
Ang mas kawili-wiling ay ang madman.eth ay bumili ng $13.5k na Rolex na relo mula sa parehong nagbebenta na nagbebenta sa HZ at Diablo. Si Diablo ay isa ring phishing scammer na nakikipagtulungan sa iba pang mga scammer tulad ng HZ, Chards, o Two1 sa pagmemensahe sa mga potensyal na biktima, kung saan nakakakuha siya ng maliit na pagbawas mula sa mga ninakaw na pondo.
Ang Madman.eth ay naka-link sa BAYC 5153 na pagnanakaw at nakatanggap ng 54 ETH noong inatake ang Kumaleo Discord. Pagkatapos ay sinimulan ni Madman na ibaluktot ang kanyang pagbili ng Audi R8. Nag-post din siya ng pagyayabang na nabangga niya ang 3 X BMW M4 sa BAYC Discord.
Pagkatapos ay ginamit ng ZachXBT ang mga larawan ng R8 upang humantong sa isang Instagram account, si cold(dave), na nagsagawa ng parehong pagbabayad ng dealership sa Canada. Ang pahina ng Instagram ay mayroon ding mga nasirang BMW, tulad ng sa Discord. May mga larawan din sa page na nakikipag-flex siya kasama ang kanyang mga kaibigan at ang kanyang iced-out na relo.
Napagpasyahan ng ZachXBT na ang impormasyong ibinahagi ay sana ay makakatulong sa mga biktima ng pag-atake ng phishing tulad ng Eurion, Snarls, at marami pa.
Ang mga pag-atake sa phishing ay nagiging mas karaniwan
Ang mga pag-atake ng phishing sa komunidad ng blockchain ay nagiging mas sikat. Noong 2022, mahigit $2.8 bilyon sa crypto ang ninakaw sa pamamagitan ng mga pagsasamantala at pag-hack.
Ang pinakahuli ay si Nikhil Gopalani, ang executive ng Nike ninakawan ang crypto wallet noong nakaraang buwan ng isang "matalino" na phisher. Ang kanyang mga Clonex NFT at iba pang mga digital collectible, kabilang ang "Crypto Kicks," ay kinuha.
Samantala, ang kumperensya ng Ethereum Denver ay isang kamakailang target kung saan nadoble ng mga hacker ang website ng hacker upang linlangin ang mga hindi mapag-aalinlanganang user na i-link ang kanilang mga wallet ng Metamask. Kapansin-pansin, nakakuha sila ng access sa mahigit $2,800 na wallet at nagnakaw ng mahigit $300,000 sa nakalipas na anim na buwan.
Pinagmulan: https://crypto.news/phishing-scammer-linked-to-nft-thefts-including-bayc/