Un presunto estafador de phishing con el seudónimo de Monkey Drainer ha robado alrededor de $ 1 millón en Ether (ETH) a través de dudosos sitios web de acuñación de tokens no fungibles (NFT) esta semana.
El conocido detective de blockchain ZachXBT fue uno de los primeros en rastrear y destacar la actividad, destacando el 26 de octubre que:
“Durante las últimas 24 horas, el estafador de phishing conocido como Monkey Drainer robó ~700 ETH ($ 1 millón). Recientemente superaron las 7300 transacciones de su billetera de drenaje después de estar presentes solo unos pocos meses”.
“Las dos víctimas más grandes del último día incluyen a 0x02a y 0x626, quienes colectivamente perdieron $ 370,000 al firmar transacciones en sitios de phishing maliciosos”, agregó ZachXBT.
El investigador de estafas de blockchain también afirmó que, a más largo plazo, Monkey Drainer supuestamente ha robado más de $ 3.5 millones de sus esquemas, y “ese número aumenta rápidamente cada día”.
6/ Sea muy diligente antes de visitar sitios desconocidos, conectar su billetera y firmar transacciones.
Todavía estoy de vacaciones por otra semana más o menos, pero quería publicar esta publicación ya que las notificaciones de mi bot han estado explotando a partir de esto.
— ZachXBT (@zachxbt) 25 de octubre de 2022
Las estafas de phishing a menudo involucran a delincuentes que comparten enlaces a sitios web que se hacen pasar por proyectos reales o empresas diseñadas para engañar a las víctimas para que entreguen credenciales privadas al ofrecer una oportunidad de compra emocionante o una promoción gratuita.
Cuatro direcciones, en particular, han sido marcado relacionados con Monkey Drainer, incluida la dirección monkey-drainer.eth.
Al buscar estas direcciones en Chainabuse, la red de seguridad Web3 impulsada por la comunidad blockchain, actualmente muestra una larga lista de informes relacionados con estafas de airdrop, estafas NFT y ataques de phishing.
Los incidentes informados incluyen estafas de lanzamiento aéreo a través del canal de discordia de Astrobot Society, un mercado de Fake Wolf Game y Bored Ape Yacht Club y un falso Aptos Airdrop, por nombrar algunos.
Wallet Guard de la comunidad de seguridad Web3 también respondió al hilo de Twitter de ZachXBT y declaró que había “detectado varios otros sitios de menta creados recientemente” que tenían Monkey Drainer en el backend, incluido un enlace falso de la lista blanca de Garbage Friends que era un sitio web de phishing.
Relacionado: FTX otorgará una compensación ‘única’ de $ 6 millones a las víctimas de phishing
ZachXBT se ha convertido en un respetado investigador independiente de blockchain en los últimos años, sacando a la luz muchos comportamientos nefastos en el espacio.
A principios de este mes, el subjefe de la unidad cibernética nacional de Francia, Christophe Durand, incluso citó el trabajo de ZachXBT para ayudar a los funcionarios a rastrear las estafas de phishing de cinco personas sospechosas de robar $2.5 millones en NFT.