به گفته CertiK، این کلاهبردار نام مستعار خود را در یک بحث پیام بلاک چین ذکر کرده است که ممکن است هویت واقعی آنها را فاش کند.

شرکت امنیتی بلاک چین CertiK بر این باور است که هویت واقعی حداقل یک کلاهبردار را یافته است که گفته می شود با کلاهبرداری فیشینگ “Monkey Drainer” مرتبط است.

Monkey Drainer نام مستعار کلاهبرداران فیشینگ است که از قراردادهای هوشمند برای سرقت NFT ها از طریق فرآیندی به نام “فیشینگ یخ” استفاده می کنند.

شخص یا افرادی که پشت این کلاهبرداری فیشینگ هستند تاکنون میلیون‌ها اتر (ETH) را از طریق وب‌سایت‌های استخراج مخرب توکن غیرکپی رایت (NFT) به سرقت برده‌اند.

در وبلاگی در 27 ژانویه، CertiK اعلام کرد که پیام‌های زنجیره‌ای را بین دو کلاهبردار که اخیراً در یک کلاهبرداری 4.3 میلیون دلاری پورشه NFT فیشینگ شرکت داشته‌اند، پیدا کرده است و توانسته یکی از آنها را به یک حساب تلگرام مرتبط با فروش یک Monkey Drainer مرتبط کند. سبک کیت فیشینگ .

افشای کلاهبرداری ها

محققان Certik دو کلاهبردار به نام‌های زنتو و کای را در پشت کیت Monkey Drainer کشف کردند.

این کیت به کلاهبرداران احتمالی فروخته می شود که می خواهند وجوه کاربران را با استفاده از Ice Phishing به سرقت ببرند.

چه کسانی و چگونه درگیر بودند؟ اجازه بدید ببینم

— CertiK (@CertiK) 28 ژانویه 2023

در پیامی مشخص شد که یک نفر خود را “زنتو” و فرد سرقت کننده وجوه را “کای” نامیده است.

به نظر می رسد زنتو از کای به دلیل ارسال نکردن تکه ای از پول دزدیده شده عصبانی است. پیام زنتو به کای دستور می‌دهد تا سودهای غیرقانونی را در «آدرس» ما واریز کند.

CertiK به این نتیجه رسید که کیف پول مشترک آدرسی است که 4.3 میلیون دلار رمزنگاری سرقت شده را دریافت کرده است. این شرکت افزود که یک “ارتباط مستقیم” بین کیف پول مشترک و “برخی از برجسته ترین کیف پول های کلاهبرداری Monkey Drainer” وجود دارد.

زنتو در پیام دیگری فاش کرد که این زوج از تلگرام برای برقراری ارتباط استفاده کرده اند. CertiK یک تطابق دقیق با نام مستعار در برنامه پیام‌رسانی پیدا کرد و آن را به عنوان «مدیریت یک گروه تلگرامی که کیت‌های فیشینگ به کلاهبرداران می‌فروشد» شناسایی کرد.

این شرکت تعداد زیادی حساب آنلاین دیگر پیدا کرده است که احتمالاً به زنتو مرتبط هستند. یکی از آنها حساب کاربری در GitHub بود که مخازنی را برای ابزارهای بارگذاری رمزارز منتشر می کند.

اگر پیوندهای بین حساب ها مشروع باشد، هویت یک شهروند فرانسوی ساکن روسیه را نشان می دهد.

کوین تلگراف حساب‌هایی را که بالقوه مرتبط با آن شخص هستند را بررسی کرد و حساب‌های عمومی پیدا کرد که به نظر می‌رسد به ارزهای دیجیتال علاقه دارند. کوین تلگراف با این شخص تماس گرفت اما پاسخ فوری دریافت نکرد.

کوین تلگراف به دلیل نگرانی های حفظ حریم خصوصی، نام این شخص را منتشر نخواهد کرد.

مربوط: هکرها حساب توییتر آزوکی را تصرف کردند و در کمتر از 30 دقیقه بیش از 750 هزار دلار سرقت کردند.

متأسفانه اخیراً از کلاهبرداری های فیشینگ که کیف پول رمزنگاری شده را مصرف می کنند تأثیر زیادی داشته است.

کوین رز، یکی از بنیانگذاران مجموعه NFT Moonbirds، قربانی یکی از این کلاهبرداری ها شد که منجر به سرقت NFT های شخصی او به مبلغ بیش از 1.1 میلیون دلار شد.

کیف پول رمزنگاری پدیده ای که در توییتر به عنوان “خدای NFT” شناخته می شود، پس از دانلود بدافزار از نتیجه جستجوی Google Ads با ETH سرقت شده و NFT های گران قیمت از کیف، به سرنوشت مشابهی دچار شد.

نویسنده: Jesse Coghlan