Di tengah maraknya penipuan kripto yang telah mencuri jutaan dolar Ethereum NFT dari dompet pengguna yang tidak curiga, entitas pseudonim yang tidak dikenal yang disebut sebagai "Monkey Drainer" telah mengklaim cache baru yang berharga CryptoPunk dan Sisi lain NFT.
"Detektif on-chain" yang dijelaskan sendiri Zach XBT—seorang pengguna Twitter dengan nama samaran dengan riwayat menerbitkan data tentang penipuan kripto dan tokoh kontroversial—mengatakan Kamis malam bahwa Monkey Drainer telah mencuri senilai 520 ETH NFT dari dua koleksi Yuga Labs yang berharga itu, yang menghasilkan sekitar $800,000.
Beberapa NFT disalurkan di antara beberapa dompet dan akhirnya dijual. Berdasarkan data blockchain publik yang terlihat melalui Ethercan, penyerang kemudian menyalurkan 400 ETH melalui Tornado Cash, alat privasi kripto untuk Ethereum yang sanksi oleh pemerintah AS pada bulan Agustus dan tidak dapat digunakan secara legal oleh warga negara.
Minggu lalu, ZachXBT melaporkan bahwa Monkey Drainer mengambil kira-kira 700 ETH senilai aset dari pengguna yang tidak curiga yang menandatangani transaksi berbahaya, mengira mereka memilih untuk menggunakan NFT airdrops gratis. Namun, mereka benar-benar penipuan yang dipromosikan melalui akun Twitter yang ditiru. Ketika korban mengklik tautan dan menghubungkan mereka dompet, aset mereka hilang.
ZachXBT sebelumnya memperkirakan bahwa Monkey Drainer telah mencuri lebih banyak $ 3.5 juta senilai crypto dan NFT. Monkey Drainer juga digunakan untuk eksploitasi yang dilakukan melalui membajak akun Twitter Gabriel Leydon, CEO Web3 startup game Limit Break, pada hari Rabu.
Menambahkan serangan minggu ini ke penghitungan membawa total perkiraan kerusakan menjadi lebih dari $ 4.3 juta. Tapi siapa, atau apa, Monkey Drainer itu? Sementara identitas penguras masih belum diketahui, ZachXBT memberi tahu Dekripsi melalui Twitter DM bahwa Monkey Drainer "kemungkinan satu orang."
“Monkey Drainer kemungkinan adalah satu orang dengan tipe situasi [sebagai layanan],” katanya. “Namun, banyak orang adalah pelanggan.”
Dengan kata lain, pihak lain mungkin menggunakan buku pedoman Monkey Drainer untuk melakukan penipuan yang lebih luas. Untuk lebih memperumit ambiguitas seputar identitas Monkey Drainer, masuknya bot Twitter juga menyerang utas ZachXBT tentang pencurian NFT terbaru dengan frasa “MONKEY DRAINER BEST – Team Monkey.”
Komentar spam yang aneh menyiratkan bahwa Monkey Drainer memiliki semacam "tim", meskipun tidak jelas apakah Monkey Drainer sebenarnya adalah satu orang, sekelompok afiliasi, atau sekelompok orang asing dengan nama samaran yang menggunakan "toolkit" Monkey Drainer untuk keuntungan haram. .
Firma keamanan Web3, Wallet Guard, juga percaya bahwa Monkey Drainer adalah sejenis malware-sebagai-layanan, yang berarti pencipta "penguras" kontrak pintar—yaitu, kode yang menggerakkan NFT dan aplikasi terdesentralisasi—menjual toolkit phishing mereka kepada orang lain.
“Monkey menjual drainernya dengan potongan 30% dari serangan,” tweeted ZachXBT. "Jadi scammers lain datang kepadanya dengan akun ini."
Monyet menjual drainernya dengan potongan 30% dari serangan. Jadi scammers lain datang kepadanya dengan akun ini.
— ZachXBT (@zachxbt) November 3, 2022
Tapi David Schwed, COO perusahaan keamanan Web3 Halborn, tidak menganggap serangan ini sangat rumit—meskipun alat penguras masih mengumpulkan banyak korban.
“Serangannya agak tidak canggih, dan dengan beberapa kebersihan dunia maya yang tepat, pemegang NFT dapat dengan mudah melindungi diri mereka sendiri,” kata Schwed. Dekripsi melalui email. "Agar penipuan berhasil, pemegang NFT harus memberikan akses kepada aktor jahat untuk melakukan transaksi."
Ruang NFT memiliki melihat lonjakan penipuan ini selama tahun 2022. Banyak yang dibagikan melalui akun media sosial yang diretas, yang menunjukkan apa yang diyakini kolektor sebagai uang kertas NFT yang sah atau penurunan amunisi dan persedian-persedian lainnya dan orang dgn payung mengeklaim. Sebagai gantinya, mereka tanpa disadari memberikan akses penuh ke dompet mereka kepada penyerang, dan biasanya NFT dan crypto mereka digesek sebelum mereka menyadarinya.
Monkey Drainer mungkin sedang mengamuk di seluruh jaringan Ethereum untuk saat ini, tetapi setidaknya satu peretas etis mencoba memperlambat kekacauan yang terjadi.
Ekstensi browser Crypto PocketUniverse melaporkan bahwa pengguna Discord bernama "blockdev" telah berhasil memblokir beberapa transaksi pengeringan yang dimulai oleh Monkey Drainer dengan menyerang kunci API drainer. Namun, kerusakan dari eksploitasi Monkey Drainer menumpuk.
Dia menyerang kunci API mereka!
Jadi salah satu jurus serangan Monyet adalah1) Menipu Anda untuk menandatangani penawaran OS tanpa gas yang memberinya NFT Anda secara gratis
2) Siarkan penawaran itu ke blockchain ETH dan 'aktifkan' penawaran untuk mencuri aset Anda
blockdev memblokir langkah 2
↓ pic.twitter.com/X7QsfuBbNX— Pocket Universe (@PocketUniverseZ) Oktober 30, 2022
ZachXBT memberi tahu Dekripsi dia percaya Monkey Drainer pertama kali dimulai sekitar bulan Agustus tahun ini, dan bahwa siapa pun yang menciptakan eksploitasi tersebut mungkin menghadapi persaingan dari scammer lain yang ingin masuk ke dalam jenis raket yang sama.
“Saya membayangkan dalam jangka panjang mereka harus terus memperbarui Monkey Drainer agar tetap kompetitif jika tidak, metode baru akan mendapatkan pangsa pasar,” jawab Zach, ketika ditanya apakah drainer dapat dihentikan.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/113593/monkey-drainer-steals-800k-cryptopunks-otherside-ethereum-nfts