به گفته CertiK، این کلاهبردار نام مستعار خود را در یک بحث پیام بلاک چین ذکر کرده است که ممکن است هویت واقعی آنها را فاش کند.
شرکت امنیتی بلاک چین CertiK بر این باور است که هویت واقعی حداقل یک کلاهبردار را یافته است که گفته می شود با کلاهبرداری فیشینگ “Monkey Drainer” مرتبط است.
Monkey Drainer نام مستعار کلاهبرداران فیشینگ است که از قراردادهای هوشمند برای سرقت NFT ها از طریق فرآیندی به نام “فیشینگ یخ” استفاده می کنند.
شخص یا افرادی که پشت این کلاهبرداری فیشینگ هستند تاکنون میلیونها اتر (ETH) را از طریق وبسایتهای استخراج مخرب توکن غیرکپی رایت (NFT) به سرقت بردهاند.
در وبلاگی در 27 ژانویه، CertiK اعلام کرد که پیامهای زنجیرهای را بین دو کلاهبردار که اخیراً در یک کلاهبرداری 4.3 میلیون دلاری پورشه NFT فیشینگ شرکت داشتهاند، پیدا کرده است و توانسته یکی از آنها را به یک حساب تلگرام مرتبط با فروش یک Monkey Drainer مرتبط کند. سبک کیت فیشینگ .
افشای کلاهبرداری ها
محققان Certik دو کلاهبردار به نامهای زنتو و کای را در پشت کیت Monkey Drainer کشف کردند.
این کیت به کلاهبرداران احتمالی فروخته می شود که می خواهند وجوه کاربران را با استفاده از Ice Phishing به سرقت ببرند.
چه کسانی و چگونه درگیر بودند؟ اجازه بدید ببینم
— CertiK (@CertiK) 28 ژانویه 2023
در پیامی مشخص شد که یک نفر خود را “زنتو” و فرد سرقت کننده وجوه را “کای” نامیده است.
به نظر می رسد زنتو از کای به دلیل ارسال نکردن تکه ای از پول دزدیده شده عصبانی است. پیام زنتو به کای دستور میدهد تا سودهای غیرقانونی را در «آدرس» ما واریز کند.
CertiK به این نتیجه رسید که کیف پول مشترک آدرسی است که 4.3 میلیون دلار رمزنگاری سرقت شده را دریافت کرده است. این شرکت افزود که یک “ارتباط مستقیم” بین کیف پول مشترک و “برخی از برجسته ترین کیف پول های کلاهبرداری Monkey Drainer” وجود دارد.
زنتو در پیام دیگری فاش کرد که این زوج از تلگرام برای برقراری ارتباط استفاده کرده اند. CertiK یک تطابق دقیق با نام مستعار در برنامه پیامرسانی پیدا کرد و آن را به عنوان «مدیریت یک گروه تلگرامی که کیتهای فیشینگ به کلاهبرداران میفروشد» شناسایی کرد.
این شرکت تعداد زیادی حساب آنلاین دیگر پیدا کرده است که احتمالاً به زنتو مرتبط هستند. یکی از آنها حساب کاربری در GitHub بود که مخازنی را برای ابزارهای بارگذاری رمزارز منتشر می کند.
اگر پیوندهای بین حساب ها مشروع باشد، هویت یک شهروند فرانسوی ساکن روسیه را نشان می دهد.
کوین تلگراف حسابهایی را که بالقوه مرتبط با آن شخص هستند را بررسی کرد و حسابهای عمومی پیدا کرد که به نظر میرسد به ارزهای دیجیتال علاقه دارند. کوین تلگراف با این شخص تماس گرفت اما پاسخ فوری دریافت نکرد.
کوین تلگراف به دلیل نگرانی های حفظ حریم خصوصی، نام این شخص را منتشر نخواهد کرد.
مربوط: هکرها حساب توییتر آزوکی را تصرف کردند و در کمتر از 30 دقیقه بیش از 750 هزار دلار سرقت کردند.
متأسفانه اخیراً از کلاهبرداری های فیشینگ که کیف پول رمزنگاری شده را مصرف می کنند تأثیر زیادی داشته است.
کوین رز، یکی از بنیانگذاران مجموعه NFT Moonbirds، قربانی یکی از این کلاهبرداری ها شد که منجر به سرقت NFT های شخصی او به مبلغ بیش از 1.1 میلیون دلار شد.
کیف پول رمزنگاری پدیده ای که در توییتر به عنوان “خدای NFT” شناخته می شود، پس از دانلود بدافزار از نتیجه جستجوی Google Ads با ETH سرقت شده و NFT های گران قیمت از کیف، به سرنوشت مشابهی دچار شد.
نویسنده: Jesse Coghlan
