Un prétendu escroc par hameçonnage sous le pseudonyme de « Monkey Drainer » aurait volé environ 1 million de dollars d’Ether (ETH) via des sites Web douteux de copie NFT cette semaine.
Le détective bien connu de la blockchain ZachXBT a été l’un des premiers à suivre et à mettre en évidence l’activité, soulignant le 26 octobre que :
«Au cours des dernières 24 heures, environ 700 ETH (1 million de dollars) ont été volés par l’escroc par hameçonnage connu sous le nom de Monkey Drainer. Ils ont récemment dépassé les 7300 transactions de leur portefeuille égouttoir après seulement quelques mois.
« Les deux plus grandes victimes au cours de la dernière journée sont 0x02a et 0x626 qui ont collectivement perdu 370 000 $ en signant des transactions sur des sites de phishing malveillants », a ajouté ZachXBT.
L’enquêteur de l’escroquerie à la blockchain a également affirmé qu’à plus long terme, Monkey Drainer aurait volé plus de 3,5 millions de dollars à leurs stratagèmes, « ce nombre augmentant rapidement chaque jour ».
6/ Veuillez redoubler de diligence avant de visiter des sites inconnus, de connecter votre portefeuille et de signer des transactions.
Je suis toujours en vacances pour une autre semaine environ, mais je voulais publier ce message car mes notifications de bot ont explosé à cause de cela.
– ZachXBT (@zachxbt) 25 octobre 2022
Les escroqueries par hameçonnage impliquent souvent des criminels partageant des liens vers des sites Web se faisant passer pour de vrais projets ou des entreprises conçues pour duper les victimes afin qu’elles remettent des informations d’identification privées en offrant une opportunité d’achat intéressante ou une promotion gratuite.
Quatre adresses, en particulier, ont été signalé relatives à Monkey Drainer, y compris l’adresse monkey-drainer.eth.
Lors de la recherche de ces adresses sur le réseau de sécurité Web3 communautaire Chainabuse, il affiche actuellement une longue liste de rapports relatifs aux escroqueries par largage, aux escroqueries NFT et aux attaques de phishing.
Les incidents signalés incluent des escroqueries par largage aérien via le canal de discorde Astrobot Society, un marché Fake Wolf Game et Bored Ape Yacht Club, et un faux Airdrop Aptos pour n’en nommer que quelques-uns.
La communauté de sécurité Web3 Wallet Guard également a répondu sur le fil Twitter de ZachXBT et a déclaré qu’il avait « repéré plusieurs autres sites de menthe récemment créés » qui avaient Monkey Drainer sur le backend, y compris un faux lien de liste blanche Garbage Friends qui était un site Web de phishing.
Lié: FTX accordera une compensation « unique » de 6 millions de dollars aux victimes de phishing
ZachXBT est devenu un enquêteur indépendant et respecté de la blockchain au cours des deux dernières années, mettant en lumière de nombreux comportements néfastes dans l’espace.
Plus tôt ce mois-ci, le chef adjoint de la cyber-unité nationale française, Christophe Durand, a même cité le travail de ZachXBT pour aider les responsables à suivre les escroqueries par hameçonnage de cinq personnes soupçonnées d’avoir volé 2,5 millions de dollars de NFT.