Hacker khét tiếng ăn cắp tiền điện tử trị giá 1 triệu đô la NFT Bored Ape

Một hacker khét tiếng có tên Monkey Drainer đã hút hết khoảng 700 ETH (1 triệu đô la) tiền điện tử và mã thông báo không thể thay thế (NFT) trong 24 giờ qua.

ZachXBT "Kẻ lừa đảo trực tuyến nổi tiếng" lần đầu tiên đưa tin, tiết lộ rằng hacker đã sử dụng phương thức lừa đảo để rút tiền của người dùng. Anh cũng theo dõi và đánh dấu hoạt động của hacker.

“Trong 24 giờ qua, ~ 700 ETH (1 triệu đô la) đã bị đánh cắp bởi hacker có tên Monkey Drainer. Gần đây, họ đã vượt qua 7300 giao dịch từ ví thanh toán của mình sau khi xuất hiện chỉ trong vài tháng”, một nhà nghiên cứu cho biết.

Theo ZachXBT, hai nạn nhân lớn nhất, 0x02a và 0x626, đã mất tổng cộng 370.000 USD sau khi ký kết các giao dịch trên các trang web lừa đảo do hacker điều hành.

Nạn nhân 0x626 là người mất mát nhiều nhất. Họ đã giữ hơn 6,2 triệu đô la tiền điện tử trong ví của mình vào thời điểm đó nhưng đã mất 220.000$. May mắn thay, họ đã từ chối các giao dịch khác.

Nạn nhân lớn thứ hai, 0x02a, được cho là đã mất một Bored Ape Yacht Club (BAYC), một CloneX, 36.000 USD stablecoin USDC và 12 NFT khác với tổng trị giá khoảng 150.000 USD.

"Những nạn nhân này chỉ là hai trong số rất nhiều người đã bị Monkey đánh cắp tiền. Tổng số tiền bị đánh cắp dễ dàng ước tính được đã vượt qua 3,5 triệu đô la với con số tăng nhanh mỗi ngày", ZachXBT cho biết, đồng thời chia sẻ hai ví chính mà có vẻ như thuộc về tin tặc.

Trong các trò lừa đảo Phishing, những kẻ lừa đảo thường chia sẻ liên kết đến các trang web mạo danh các dự án chính hãng hoặc các công ty được thiết kế để lừa nạn nhân chuyển giao thông tin cá nhân bằng cách cung cấp cơ hội mua hàng hấp dẫn.

Mạng bảo mật Web3 Chainabuse đã gắn cờ thông báo cụ thể bốn địa chỉ liên quan đến Monkey Drainer, bao gồm cả địa chỉ Monkey-drainer.eth.

Chainabuse nêu chi tiết rằng các nạn nhân dường như "đã bị lừa đảo bởi một tài khoản Twitter Aptos Airdrop giả mạo." Gần đây, Aptos NFTs đã chứng kiến ​​sự gia tăng nhu cầu gần đây, tạo ra doanh số khoảng 5,5 triệu đô la kể từ khi ra mắt vào ngày 18 tháng 10.

NFT Scams đạt mức kỷ lục trong mùa hè này

Cùng với sự gia tăng chóng mặt về số lượng các vụ hack DeFi trong mùa hè này, cũng có sự gia tăng về số lượng các vụ lừa đảo nhắm vào các thành viên cộng đồng NFT.

Như đã báo cáo, bộ sưu tập NFT nổi tiếng Bored Ape Yacht Club (BAYC) đã mất tài sản kỹ thuật số trị giá 200 ETH trong một vụ khai thác vào đầu tháng 6. Người có ảnh hưởng NFT Zeneca và nền tảng đăng ký NFT PREMINT cũng trở thành nạn nhân của các vụ hack vào giữa tháng Bảy.

Vào giữa tháng 8, trong nỗ lực chống lại những kẻ gửi thư rác, nhà cung cấp ví Solana, Phantom đã công bố một tính năng mới sẽ ghi các NFT thư rác do những kẻ lừa đảo gửi đi.

Nguồn: cryptonews.com