سرقت ۱ میلیون دلار اتریوم توسط مانکی درینر

شرکت امنیتی بلاکچین CertiK، بر این باور است که احتمالاً بتواند هویت واقعی کلاهبردار مربوط به فیشینگ NFT ها را با نام مستعار مانکی درینر (Monkey Drainer) فاش کند. در این مطلب از صرافی ارز دیجیتال او ام پی فینکس به جزئیات این کلاهبرداری خواهیم پرداخت.

پادکست فیشینگ مانکی درینر

مانکی درینر نام مستعار یک کلاهبردار فیشینگ است که از قراردادهای هوشمند برای سرقت NFT ها از طریق فرآیندی به نام «فیشینگ یخی» (ice phishing) استفاده می‌کند. فرد یا افراد پشت این کلاهبرداری فیشینگ تا به امروز میلیون‌ها اتریوم (ETH) را از طریق وب‌سایت‌های مخرب با عنوان استخراج توکن‌های غیرقابل تعویض دزدیده‌اند.

با این حال، در وبلاگی در ۲۷ ژانویه، CertiK اعلام کرد که پیام‌های زنجیره‌ای را بین دو کلاهبردار درگیر در فیشینگ اخیر ۴.۳ میلیون دلاری NFTها پیدا کرده است. این شرکت بیان می‌کند که توانسته حساب تلگرامی مربوط به یکی از این کلاهبردارها را افشا کند. طبق گزارش این شرکت، شخصی که خود را زنتو (Zentoh) می‌خواند، به فردی که وجوه را دزدیده و خود را با نام کای (Kai) معرفی می‌کند، پیام داده است. طبق این پیام، ظاهراً زنتو از کای ناراحت شده که چرا بخشی از وجوه دزدیده شده را ارسال نمی‌کند و به کای دستور می‌دهد تا سودهای غیرقانونی حاصل شده را به آدرسش واریز کند.

• خرید، فروش و مشاهده قیمت بیت کوین
• خرید، فروش و مشاهده قیمت اتریوم
• خرید، فروش و مشاهده قیمت تتر

این شرکت امنیتی استنباط می‌کند که کیف پول مشترک این دو هکر ۴.۳ میلیون دلار رمزارز سرقت شده را دریافت کرده است. این شرکت افزود که یک ارتباط مستقیم بین کیف پول مشترک این هکرها و برخی از مهترین آدرس‌های کیف پول‌های مربوط در کلاهبرداری‌های فیشینگ مانکی درینر وجود دارد.

همچنین طبق این گزارش، این هکرها از تلگرام برای برقراری ارتباط استفاده کرده‌اند. CertiK یک تطابق دقیق با نام مستعار این هکر‌ها را در دیگر پلتفرم‌های رسانه‌ایی پیدا کرده است. این شرکت تعداد زیادی حساب آنلاین دیگر را فاش کرد که احتمالاً به زنتو مرتبط هستند، از جمله یکی از این حساب‌ها در گیت هاب بود که کدهایی را برای ابزارهای کریپتویی مورد نیاز در این فیشینگ ارسال می‌کرد.

طبق این گزارش، اگر ارتباط بین حساب‌ها درست باشد، هویت یک تبعه فرانسوی ساکن روسیه را نشان می‌دهد. به علاوه، کوین تلگراف حساب‌های مرتبط را با جزئیات بیشتر بررسی کرد و اطلاعات عمومی این افراد را تقریباً پیدا کرده و به نظر می‌رسد که آن‌ها به ارزهای دیجیتال علاقه زیادی دارند. کوین تلگراف با این اشخاص تماس گرفت، اما پاسخی دریافت نکرد. از این رو بیان می‌کند، به دلیل نگرانی‌های حفظ حریم خصوصی، فعلاً نام شخص خاصی را منتشر نخواهد کرد.

متأسفانه اخیراً از کلاهبرداری‌های فیشینگ که کیف پول‌های رمزنگاری شده را تخلیه می‌کنند، استفاده زیادی شده است. کوین رز (Kevin Rose)، یکی از بنیان‌گذاران مجموعه NFT با نام Moonbirds، قربانی چنین کلاهبرداری شد که منجر به سرقت بیش از ۱.۱ میلیون دلاری NFT های شخصی او شد. همچنین یک اینفلوئنسر که در توییتر با نام NFTGod شناخته می‌شود، پس از دانلود یک نرم‌افزار مخرب، اتریوم و NFT های گران‌قیمت خود را از دست داد و به سرنوشت مشابهی دچار شد.

شما تا به حال قربانی یک کلاهبرداری فیشینگ بوده‌اید؟ تجربه خود را با ما اشتراک بگذارید.