Golpistas ligados ao Monkey Drainer possivelmente expostos após uma briga na cadeia

A empresa de segurança de blockchain CertiK acredita ter encontrado a identidade real de pelo menos um golpista supostamente ligado ao golpe de phishing “Monkey Drainer”.
Monkey Drainer é o pseudônimo de um ou mais golpistas de phishing que usam contratos inteligentes para roubar NFTs por meio de um processo conhecido como "ice phishing".
O indivíduo ou pessoas por trás do golpe de phishing roubaram milhões em Ether (ETH) por meio de sites maliciosos de cunhagem de tokens não fungíveis (NFT) até o momento.
Em um blog de 27 de janeiro, a CertiK disse que encontrou mensagens na cadeia entre dois golpistas envolvidos em um recente golpe de phishing de NFT da Porsche de US$ 4,3 milhões e conseguiu vincular um deles a uma conta do Telegram envolvida na venda do kit de phishing no estilo Monkey Drainer.
Expondo Golpistas Investigadores da CertiK descobriram dois golpistas, Zentoh e Kai, por trás do kit Monkey Drainer Este kit é vendido para possíveis golpistas que estão procurando roubar fundos de usuários usando Ice PhishingQuem estava envolvido e como? Vamos ver
— CertiK (@CertiK) 28 de janeiro de 2023
Uma mensagem revelou uma pessoa se referindo a si mesma como “Zentoh” e se referindo à pessoa que roubou os fundos como “Kai”.
Zentoh estava aparentemente chateado com Kai por não ter enviado uma fatia dos fundos roubados. A mensagem de Zentoh direciona Kai a depositar os ganhos ilícitos “em nosso endereço”.
Uma mensagem on-chain de uma pessoa que se refere a si mesma como “Zentoh”, chateada por não ter recebido uma parte dos fundos de phishing de uma pessoa que ela chama de “Kai”. Imagem: CertiK
CertiK deduziu que a carteira conjunta era o endereço que recebeu os US$ 4,3 milhões em cripto roubados. A empresa acrescentou que há um “link direto” entre a carteira conjunta e “algumas das carteiras mais proeminentes do golpista Monkey Drainer”.
O endereço da carteira vinculado ao Zentoh está, por sua vez, vinculado a vários endereços vinculados ao golpe Monkey Drainer. Imagem: CertiK
Zentoh revelou em outra mensagem que a dupla usou o Telegram para se comunicar. CertiK encontrou uma correspondência exata para o pseudônimo no aplicativo de mensagens e o identificou como “administrando um grupo do Telegram que vende kits de phishing para golpistas”.
A empresa encontrou inúmeras outras contas online possivelmente vinculadas ao Zentoh, incluindo uma no GitHub que postou repositórios para ferramentas de drenagem de criptomoedas.
Se os vínculos entre as contas forem legítimos, isso revela a identidade de um cidadão francês que vive na Rússia.
A Cointelegraph revisou contas potencialmente relacionadas à pessoa e encontrou contas públicas que pareciam estar interessadas em criptomoedas. A Cointelegraph contatou a pessoa, mas não recebeu uma resposta imediatamente.
O Cointelegraph não publicará o nome da pessoa devido a questões de privacidade.
Infelizmente, golpes de phishing que drenam carteiras de criptomoedas têm sido usados ​​com grande efeito recentemente.
O cofundador da coleção Moonbirds NFT, Kevin Rose, foi vítima de um golpe que resultou no roubo de mais de US$ 1,1 milhão em seus NFTs pessoais.
A carteira de criptomoedas do influenciador conhecido no Twitter como “NFT God” sofreu um destino semelhante depois que ele baixou um software malicioso de um resultado de pesquisa do Google Ad, com ETH e NFTs de alto preço roubados da carteira.