Penipu terkait Monkey Drainer kemungkinan terungkap setelah pertengkaran berantai

Firma keamanan Blockchain CertiK yakin telah menemukan identitas kehidupan nyata dari setidaknya satu scammer yang diduga terkait dengan penipuan phishing “Monkey Drainer”.

Monkey Drainer adalah nama samaran untuk a penipu phishing yang menggunakan smart contract untuk mencuri NFT melalui proses yang dikenal sebagai “ice phishing”.

Individu atau individu di balik penipuan phishing telah mencuri jutaan Eter senilai dolar (ETH) melalui situs web pencetakan copycat nonfungible token (NFT) berbahaya.

Dalam 27 Jan blog, CertiK mengatakan menemukan pesan berantai antara dua scammer yang terlibat dalam penipuan phishing Porsche NFT senilai $4.3 juta baru-baru ini dan dapat menghubungkan salah satu dari mereka ke akun Telegram yang terlibat dalam penjualan perangkat phishing ala Monkey Drainer.

Mengekspos Penipu
Penyelidik CertiK menemukan dua penipu, Zentoh dan Kai, di balik kit Monkey Drainer
Kit ini dijual kepada calon scammer yang ingin mencuri dana pengguna menggunakan Ice Phishing
Siapa saja yang terlibat dan bagaimana? Ayo lihat
— CertiK (@CertiK) Januari 28, 2023

Satu pesan mengungkapkan seseorang menyebut dirinya sebagai "Zentoh" dan menyebut orang yang mencuri dana sebagai "Kai."

Zentoh tampaknya kesal pada Kai karena tidak mengirimkan sebagian dari dana yang dicuri. Pesan dari Zentoh mengarahkan Kai untuk menyetor keuntungan yang diperoleh secara tidak sah “di alamat kami”.

*Pesan on-chain dari seseorang yang menyebut diri mereka sebagai "Zentoh", kesal karena mereka tidak menerima sebagian dana phishing dari orang yang mereka panggil sebagai "Kai". Sumber:* *CertiK*

CertiK menyimpulkan dompet bersama adalah alamat yang menerima $4.3 juta dalam crypto curian. Perusahaan menambahkan ada "tautan langsung" antara dompet bersama dan "beberapa dompet scammer Monkey Drainer yang paling menonjol."

*Alamat dompet yang terkait dengan Zentoh pada gilirannya terkait dengan banyak alamat yang terkait dengan penipuan Monkey Drainer. Sumber:* *CertiK*

Zentoh mengungkapkan dalam pesan lain bahwa pasangan tersebut menggunakan Telegram untuk berkomunikasi. CertiK menemukan kecocokan yang tepat untuk nama samaran di aplikasi perpesanan dan mengidentifikasinya "menjalankan grup Telegram yang menjual kit phishing ke scammers."

Perusahaan menemukan banyak akun online lain yang mungkin ditautkan ke Zentoh, termasuk satu di GitHub yang memposting repositori untuk alat penguras crypto.

Jika tautan antar akun itu sah, itu mengungkapkan identitas warga negara Prancis yang tinggal di Rusia.

Cointelegraph meninjau akun yang berpotensi terkait dengan orang tersebut dan menemukan akun publik yang tampaknya tertarik dengan cryptocurrency. Cointelegraph menghubungi orang tersebut tetapi tidak segera menerima tanggapan.

Cointelegraph tidak menerbitkan nama orang tersebut karena masalah privasi.

Terkait: Peretas mengambil alih akun Twitter Azuki, mencuri lebih dari $750K dalam waktu kurang dari 30 menit

Penipuan phishing yang menguras dompet Crypto sayangnya telah digunakan dengan sangat baik baru-baru ini.

Salah satu pendiri koleksi Moonbirds NFT, Kevin Rose, menjadi korban penipuan yang menyebabkannya NFT pribadinya senilai lebih dari $1.1 juta dicuri.

Influencer yang dikenal di Twitter sebagai "Dewa NFT" mengalami nasib serupa setelah mereka mengunduh perangkat lunak berbahaya dari hasil pencarian Iklan Google, dengan ETH dan NFT berharga tinggi dicuri dari dompet mereka.