La firma de seguridad Blockchain CertiK cree que ha encontrado la identidad real de al menos un estafador supuestamente vinculado a la estafa de phishing "Monkey Drainer".
Monkey Drainer es el seudónimo de un estafador de phishing que utiliza contratos inteligentes para robar NFT a través de un proceso conocido como "phishing de hielo".
La persona o personas detrás de la estafa de phishing han robado millones de dólares por valor de Ether (ETH) a través de sitios web de acuñación de tokens no fungibles (NFT) imitadores maliciosos.
En un Jan. 27 blog, CertiK dijo que encontró mensajes en cadena entre dos estafadores involucrados en una reciente estafa de phishing Porsche NFT de $ 4.3 millones y pudo vincular uno de ellos a una cuenta de Telegram involucrada en la venta del kit de phishing estilo Monkey Drainer.
Exponiendo a los estafadores
Los investigadores de CertiK descubrieron a dos estafadores, Zentoh y Kai, detrás del kit Monkey Drainer
Este kit se vende a posibles estafadores que buscan robar fondos de usuarios mediante Ice Phishing.
¿Quién estuvo involucrado y cómo? Veamos
- CertiK (@CertiK) Enero 28, 2023
Un mensaje reveló que una persona se refería a sí misma como “Zentoh” y se refería a la persona que robó los fondos como “Kai”.
Zentoh aparentemente estaba molesto con Kai por no enviar una parte de los fondos robados. El mensaje de Zentoh le indica a Kai que deposite las ganancias mal habidas "en nuestra dirección".
CertiK dedujo que la billetera conjunta era la dirección que recibió los USD 4.3 millones en criptografía robada. La firma agregó que existe un "vínculo directo" entre la billetera conjunta y "algunas de las billeteras de estafadores Monkey Drainer más prominentes".
Zentoh reveló en otro mensaje que la pareja usó Telegram para comunicarse. CertiK encontró una coincidencia exacta para el seudónimo en la aplicación de mensajería y lo identificó como "administrador de un grupo de Telegram que vende kits de phishing a estafadores".
La compañía encontró muchas otras cuentas en línea posiblemente vinculadas a Zentoh, incluida una en GitHub que publicó repositorios para herramientas de criptodrenaje.
Si los vínculos entre las cuentas son legítimos, revela la identidad de un ciudadano francés que vive en Rusia.
Cointelegraph revisó cuentas potencialmente relacionadas con la persona y encontró cuentas públicas que parecían estar interesadas en las criptomonedas. Cointelegraph contactó a la persona pero no recibió una respuesta de inmediato.
Cointelegraph no publica el nombre de la persona debido a problemas de privacidad.
Desafortunadamente, las estafas de phishing que drenan la billetera criptográfica se han utilizado recientemente con gran efecto.
El cofundador de la colección Moonbirds NFT, Kevin Rose, fue víctima de una estafa que llevó a más de $ 1.1 millones en sus NFT personales robados.
El influencer conocido en Twitter como “NFT God” corrió una suerte similar después de que descargaron software malicioso de un resultado de búsqueda de anuncios de Google, con ETH y NFT de alto precio robados de su billetera.
Fuente: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibility-exposed-after-an-on-chain-quarrel