O golpista de phishing de criptomoedas por trás de alguns dos maiores roubos de alto perfil e alto valor da Web3 afirma ter feito as malas, dizendo que é chegada a “hora de mudar para algo melhor.”

O golpista que utiliza o pseudônimo de Monkey Drainer escreveu em seu canal do Telegram em 1º de março que “encerrando as atividades imediatamente” e todos os “arquivos, servidores e dispositivos” relacionados aos seus golpes “serão destruídos imediatamente” e “não retornarão.”

Mensagem completa de Monkey Drainer postada no Telegram recomendando um serviço alternativo. Fonte: Telegram

O golpista até deu conselhos a “jovens criminosos cibernéticos” em sua mensagem de despedida dizendo que não deveriam “se perder na busca por dinheiro fácil” e apenas aqueles “com o mais alto nível de dedicação” deveriam operar um equipamento de “cibercrime em grande escala.”

 Monkey Drainer até recomendou um serviço alternativo “impecável” ao que ele oferecia, chamado “Venom Drainer”, e direcionou seus seguidores para uma conta do serviço no Telegram que fora criada apenas um dia antes do anúncio de sua aposentadoria.

A empresa de segurança em redes blockchain PeckShield escreveu em 1º de março que um dia antes a carteira de Monkey Drainer depositou cerca de 200 Ether (ETH) no valor de US$ 330.000 no mixer de criptomoedas Tornado Cash, em uma tentativa de ocultar seus fundos. Havia ainda 840 ETH, no valor de US$ 1,4 milhão na cotação atual do par ETH/USD, em sua carteira principal.

#AlertaPeckShield O golpista #MonkeyDrainer, que executa esquemas de roubo para vários clientes (em uma espécie de operação de 'fraude como serviço') anunciou o encerramento de seus serviços
~ 200 $ ETH foram transferidos para o Tornado Cash nas últimas 24 horas, enquanto ~ 840 $ ETH (~ $ 1,4 milhão) estão em seu endereço principal

— PeckShieldAlert (@PeckShieldAlert)

A empresa de segurança de redes blockchain CertiK também compartilhou a mensagem de Monkey em uma postagem publicada em 1º de março, dizendo que o kit de drenagem de carteiras cripto que o golpista oferecia supostamente cobrava uma “comissão” de 30% sobre o total de fundos roubados com o uso do software por outras pessoas.

Os kits de drenagem de carteira de outros fornecedores copiaram o modelo do Monkey Drainer. A CertiK identificou outros fornecedores que já relataram um aumento nas solicitações de serviço desde que Monkey Drainer anunciou o encerramento de suas atividades.

3/ Os fornecedores de kits de drenagem de carteiras observaram a estrutura de pagamento que Monkey introduziu e desde então vem copiando o seu modelo

Abaixo estão alguns exemplos que identificamos:

— CertiK Alert (@CertiKAlert)

Sabe-se que o Monkey Drainer opera desde o final de 2022 e estima-se que tenha roubado até US$ 13 milhões em criptomoedas e tokens não fungíveis desde então.

Outros golpistas de phishing imitadores e kits de drenagem de carteiras roubaram muito mais. Um relatório da plataforma de recompensas pela identificação de falhas de infraestrutura de protocolos da Web3, Immunefi, revelou que US$ 3,9 bilhões em criptomoedas foram perdidos em hacks, fraudes, golpes e puxadas de tapete em 2022.

Possivelmente, um dos roubos de maior destaque e alto valor dos últimos tempos foi o ataque a Kevin Rose, cofundador da coleção Moonbirds NFT.

Em janeiro deste ano, a carteira de Rose foi esvaziada depois que ele aprovou uma assinatura maliciosa em um site de phishing que transferiu mais de US$ 1,1 milhão em NFTs de sua coleção pessoal para o invasor.

LEIA MAIS