O golpista de phishing de criptomoedas por trás de alguns dos maiores roubos de alto perfil e alto valor da Web3 afirma ter feito as malas, dizendo que é chegada a “hora de mudar para algo melhor.”
O golpista que utiliza o pseudônimo de Monkey Drainer escreveu em seu canal do Telegram em 1º de março que “encerrando as atividades imediatamente” e todos os “arquivos, servidores e dispositivos” relacionados aos seus golpes “serão destruídos imediatamente” e “não retornarão.”
O golpista até deu conselhos a “jovens criminosos cibernéticos” em sua mensagem de despedida dizendo que não deveriam “se perder na busca por dinheiro fácil” e apenas aqueles “com o mais alto nível de dedicação” deveriam operar um equipamento de “cibercrime em grande escala.”
Monkey Drainer até recomendou um serviço alternativo “impecável” ao que ele oferecia, chamado “Venom Drainer”, e direcionou seus seguidores para uma conta do serviço no Telegram que fora criada apenas um dia antes do anúncio de sua aposentadoria.
A empresa de segurança em redes blockchain PeckShield escreveu em 1º de março que um dia antes a carteira de Monkey Drainer depositou cerca de 200 Ether (ETH) no valor de US$ 330.000 no mixer de criptomoedas Tornado Cash, em uma tentativa de ocultar seus fundos. Havia ainda 840 ETH, no valor de US$ 1,4 milhão na cotação atual do par ETH/USD, em sua carteira principal.
#PeckShieldAlert Scammer #MonkeyDrainer, who runs theft schemes for multiple clients (a sort of 'scam-as-a-service') announced to shut down their service
— PeckShieldAlert (@PeckShieldAlert) March 1, 2023
~200 $ETH has been transferred to Tornado Cash within the last 24 hours, while ~840 $ETH (~$1.4M) sits in their main address pic.twitter.com/1lg3KLRxhk
#AlertaPeckShield O golpista #MonkeyDrainer, que executa esquemas de roubo para vários clientes (em uma espécie de operação de 'fraude como serviço') anunciou o encerramento de seus serviços
~ 200 $ ETH foram transferidos para o Tornado Cash nas últimas 24 horas, enquanto ~ 840 $ ETH (~ $ 1,4 milhão) estão em seu endereço principal
— PeckShieldAlert (@PeckShieldAlert)
A empresa de segurança de redes blockchain CertiK também compartilhou a mensagem de Monkey em uma postagem publicada em 1º de março, dizendo que o kit de drenagem de carteiras cripto que o golpista oferecia supostamente cobrava uma “comissão” de 30% sobre o total de fundos roubados com o uso do software por outras pessoas.
Os kits de drenagem de carteira de outros fornecedores copiaram o modelo do Monkey Drainer. A CertiK identificou outros fornecedores que já relataram um aumento nas solicitações de serviço desde que Monkey Drainer anunciou o encerramento de suas atividades.
3/ Wallet drainer vendors have noted the payment structure Monkey introduced and have since copied
— CertiK Alert (@CertiKAlert) February 28, 2023
Below are a few examples that we’ve seen: pic.twitter.com/i62aU5t2pv
3/ Os fornecedores de kits de drenagem de carteiras observaram a estrutura de pagamento que Monkey introduziu e desde então vem copiando o seu modelo
Abaixo estão alguns exemplos que identificamos:
— CertiK Alert (@CertiKAlert)
Sabe-se que o Monkey Drainer opera desde o final de 2022 e estima-se que tenha roubado até US$ 13 milhões em criptomoedas e tokens não fungíveis desde então.
Outros golpistas de phishing imitadores e kits de drenagem de carteiras roubaram muito mais. Um relatório da plataforma de recompensas pela identificação de falhas de infraestrutura de protocolos da Web3, Immunefi, revelou que US$ 3,9 bilhões em criptomoedas foram perdidos em hacks, fraudes, golpes e puxadas de tapete em 2022.
Possivelmente, um dos roubos de maior destaque e alto valor dos últimos tempos foi o ataque a Kevin Rose, cofundador da coleção Moonbirds NFT.
Em janeiro deste ano, a carteira de Rose foi esvaziada depois que ele aprovou uma assinatura maliciosa em um site de phishing que transferiu mais de US$ 1,1 milhão em NFTs de sua coleção pessoal para o invasor.
LEIA MAIS