资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币诈骗猖獗,Monkey Drainer再盗取价值80万美元的NFT
在最近一系列加密货币诈骗中,一个被称为"Monkey Drainer"的匿名实体从毫无戒心的用户钱包中盗取了价值数百万美元的以太坊NFT。这位自称"链上侦探"的Twitter用户ZachXBT周四晚间分享称,Monkey Drainer从Yuga Labs的两个珍贵收藏品中窃取了价值520 ETH的NFT,约合80万美元。
诈骗手法揭秘
部分NFT在多个钱包之间转移后最终被出售。通过Etherscan可见的公开区块链数据显示,攻击者随后通过Tornado Cash转移了400 ETH。Tornado Cash是一款以太坊隐私工具,已于8月被美国政府制裁,公民不得合法使用。
上周,ZachXBT报告称,Monkey Drainer从签署恶意交易的用户那里盗取了约700 ETH的资产。这些用户误以为自己在参与免费的NFT空投,实际上却是通过假冒的Twitter账号推广的骗局。当受害者点击链接并连接钱包时,他们的资产就会消失。
ZachXBT此前估计,Monkey Drainer已经盗取了价值超过350万美元的加密货币和NFT。本周三,Monkey Drainer还被用于通过Web3游戏初创公司Limit Break CEO Gabriel Leydon被劫持的Twitter账号进行的攻击。
Monkey Drainer身份成谜
加上本周的攻击,估计总损失超过430万美元。那么,Monkey Drainer究竟是谁或是什么?虽然其身份仍然未知,但ZachXBT通过Twitter DM告诉Decrypt,Monkey Drainer"很可能是一个人"。
"Monkey Drainer很可能是一个人,处于某种[即服务]的情况,"他说,"然而许多人都是客户。"换句话说,其他各方可能正在使用Monkey Drainer的方法来实施更广泛的骗局。
Web3安全公司Wallet Guard同样认为Monkey Drainer是一种恶意软件即服务,意味着"drainer"智能合约的创建者正在向其他人销售他们的钓鱼工具包。
专家观点
但Web3安全公司Halborn的COO David Schwed认为这些攻击并不特别复杂,尽管drainer工具仍在大量获取受害者。
Schwed通过电子邮件告诉Decrypt:"这些攻击并不复杂,通过一些适当的网络安全措施,NFT持有者可以轻松保护自己。要使骗局得逞,NFT持有者必须授予恶意行为者访问权限才能完成交易。"
2022年,NFT领域这类骗局激增。许多骗局通过被黑的社交媒体账户传播,指向收藏家认为合法的NFT铸造或空投声明。相反,他们不知不觉地授予攻击者对其钱包资产的完全访问权限,通常在意识到之前就被盗取了NFT和加密货币。
防御与未来
目前,Monkey Drainer可能在以太坊网络上肆虐,但至少有一个道德黑客正在试图减缓其混乱的统治。
加密货币浏览器扩展PocketUniverse报告称,一位名为"blockdev"的Discord用户通过攻击drainer的API密钥成功阻止了一些由Monkey Drainer发起的转账交易。尽管如此,Monkey Drainer的破坏仍在累积。
ZachXBT告诉Decrypt,他认为Monkey Drainer大约在今年8月开始活动,无论谁创建了这个漏洞利用程序,都可能面临来自其他想要参与同类诈骗的竞争者的竞争。
当被问及是否可以阻止drainer时,Zach回应说:"我想从长远来看,他们需要不断更新Monkey Drainer以保持竞争力,否则新方法将获得市场份额。"
