Um golpista de phishing que utiliza o pseudônimo Monkey Drainer teria roubado cerca de US$ 1 milhão em Ether (ETH) esta semana por meio de sites de mintagem de tokens não fungíveis (NFT) de natureza duvidosa.

O conhecido detetive de blockchains ZachXBT foi um dos primeiros a rastrear e divulgar a atividade suspeita, descrevendo em 26 de outubro que:

“Nas últimas 24 horas, ~700 ETH (US$ 1 milhão) foram roubados pelo golpista de phishing conhecido como Monkey Drainer. Recentemente, ele ultrapassou a marca de 7.300 transações com sua carteira de drenagem de fundos depois de apenas alguns meses de atividade.”

“As duas maiores vítimas recentes incluem os endereços 0x02a e 0x626, que coletivamente perderam US$ 370 mil ao assinar transações em sites de phishing maliciosos”, acrescentou ZachXBT.

O investigador de golpes em redes blockchain também afirmou que, a longo prazo, Monkey Drainer supostamente roubou mais de US$ 3,5 milhões , e que “esse número vem aumentando rapidamente a cada dia”.

6/ Por favor, seja mais diligente antes de visitar sites desconhecidos, conectar sua carteira e assinar transações.

Ainda estou de férias por mais uma semana, mas queria publicar esta postagem, pois minhas notificações de bot estão explodindo com isso.

— ZachXBT (@zachxbt)

Os golpes de phishing geralmente envolvem o compartilhamento de links para sites que se passam por projetos reais ou empresas projetados para enganar as vítimas, fazendo com que elas entreguem suas credenciais privadas de mão beijada, geralmente através de promoções gratuitas ou ofertas atraentes de oportunidades de compra de ativos digitais.

Quatro endereços, em particular, foram vinculados a Monkey Drainer, incluindo o endereço monkey-drainer.eth.

Ao pesquisar esses endereços na rede de segurança mantida pela comunidade Web3 Chainabuse, verifica-se uma longa lista de relatos relacionados a golpes envolvendo airdrops, NFTs e ataques de phishing.

Os incidentes relatados incluem golpes de airdrop através do canal do Discord da Astrobot Society, um marketplace falso do Wolf Game e da Bored Ape Yacht Club (BAYC) e um airdrop forjado da Aptos, para citar apelas alguns golpes.

A comunidade de segurança da Web3, Wallet Guard, também comentouthread de ZachXBT no Twitter e afirmou que havia “detectado vários outros sites de mintagem de NFTs criados recentemente” que tinham o Monkey Drainer no back-end, incluindo um link falso para a white-list Garbage Friends que, na verdade, era um site de phishing.

ZachXBT se tornou um respeitado investigador independente de blockchain nos últimos dois anos, trazendo à tona muitos comportamentos nefastos de agentes maliciosos que atuam no espaço.

No início deste mês, o chefe da unidade cibernética nacional da França, Christophe Durand, até mencionou o trabalho de ZachXBT para ajudar as autoridades a rastrear golpes de phishing de cinco pessoas suspeitas de roubar US$ 2,5 milhões em NFTs.

LEIA MAIS