'Monkey Drainer' သည် Ethereum NFTs များအပြင် CryptoPunks တွင် $800K ခိုးယူခဲ့သည်

ဒေါ်လာသန်းပေါင်းများစွာတန်ဘိုးရှိနေသည့် crypto လိမ်လည်မှုများကြားတွင် Ethereum သံသယမရှိသောအသုံးပြုသူများ၏ပိုက်ဆံအိတ်များမှ NFTs၊ "Monkey Drainer" ဟုရည်ညွှန်းထားသောအမည်မသိအဖွဲ့အစည်းသည် အဖိုးတန် cache အသစ်တစ်ခုကိုတောင်းဆိုထားသည်။ CryptoPunks နှင့် အခြားတစ်ဘက် NFTs ။ 

မိမိကိုယ်ကို ဖော်ပြထားသော "ကွင်းဆက် sleuth" Zach XBT— Monkey Drainer သည် 520 ETH တန်ဖိုးရှိ XNUMX ETH ခိုးယူခံခဲ့ရသော ကြာသပတေးနေ့ညနေခင်းတွင် — crypto လိမ်လည်မှုများနှင့် အငြင်းပွားဖွယ်ကိန်းဂဏန်းများဆိုင်ရာ အချက်အလက်များကို ဖြန့်ချိသည့်သမိုင်းကြောင်းရှိသည့် အမည်ဝှက် Twitter အသုံးပြုသူ NFT များ အဖိုးတန် Yuga Labs စုဆောင်းမှုနှစ်ခုမှ အကြမ်းဖျင်းအားဖြင့် $800,000 အထိ ရရှိနိုင်သည်။

NFTs အချို့ကို ပိုက်ဆံအိတ်မျိုးစုံကြားတွင် လှည့်ပတ်ပြီး နောက်ဆုံးတွင် ရောင်းချခဲ့သည်။ အများသူငှာ blockchain ဒေတာကို အခြေခံ၍ မြင်နိုင်သည် Etherscanထို့နောက် တိုက်ခိုက်သူသည် Ethereum အတွက် crypto ကိုယ်ရေးကိုယ်တာတူးလ်ဖြစ်သည့် Tornado Cash မှတဆင့် 400 ETH ကို ဖန်တီးခဲ့သည်။ ခွင့်ပြုခဲ့သည် ဩဂုတ်လတွင် အမေရိကန် အစိုးရမှ ပေးဆောင်ခဲ့ပြီး နိုင်ငံသားများ တရားဝင် အသုံးမပြုနိုင်ပေ။

ပြီးခဲ့သည့်အပတ်က ZachXBT မှ Monkey Drainer သည် အကြမ်းဖျင်းအားဖြင့် သတင်းပို့ခဲ့သည်။ 700 ETH အခမဲ့ NFT airdrops များကို ရွေးချယ်နေသည်ဟု ထင်ကာ အန္တရာယ်ရှိသော အရောင်းအ၀ယ်ပြုလုပ်သော သုံးစွဲသူများမှ မသင်္ကာဖွယ်ရာ ပိုင်ဆိုင်မှုများ။ သို့သော်လည်း ၎င်းတို့သည် အယောင်ဆောင်ထားသော တွစ်တာအကောင့်များမှတစ်ဆင့် ကြော်ငြာထားသော လိမ်လည်လှည့်ဖြားမှုများဖြစ်သည်။ သားကောင်တွေက လင့်ခ်တွေကို နှိပ်လိုက်တဲ့အခါ သူတို့ရဲ့ ချိတ်ဆက်မှု ပိုက်ဆံအိတ်သူတို့ရဲ့ ပိုင်ဆိုင်မှုတွေ ပျောက်သွားတယ်။

ZachXBT သည် Monkey Drainer ခိုးယူခံရကြောင်း ယခင်က ခန့်မှန်းခဲ့သည်။ $ 3.5 သန်း crypto နှင့် NFTs များ၏တန်ဖိုး။ Monkey Drainer မှတဆင့် ကျူးလွန်တဲ့ အမြတ်ထုတ်မှုအတွက်လည်း အသုံးပြုခဲ့ပါတယ်။ Gabriel Leydon ၏ Twitter အကောင့်ကို ပြန်ပေးဆွဲခဲ့သည်။၏အမှုဆောင်အရာရှိချုပ် Web3 ဂိမ်းစတင်သည့် Limit Break၊ ဗုဒ္ဓဟူးနေ့။

ယခုသီတင်းပတ်၏ တိုက်ခိုက်မှုစာရင်းသို့ ပေါင်းထည့်ခြင်းဖြင့် စုစုပေါင်း ခန့်မှန်းခြေ ပျက်စီးဆုံးရှုံးမှုသည် ဒေါ်လာ 4.3 သန်းကျော် ရှိလာသည်။ ဒါပေမယ့် Monkey Drainer ဆိုတာ ဘယ်သူလဲ၊ ရေနုတ်မြောင်း၏ အထောက်အထားကို မသိရသေးသော်လည်း ZachXBT မှ ပြောကြားခဲ့သည်။ decrypt Monkey Drainer သည် "လူတစ်ဦးဖြစ်နိုင်သည်" ဟု Twitter DM မှတဆင့်

"မျောက်ရေလှောင်ကန်သည် [ဝန်ဆောင်မှုတစ်ခုအဖြစ်] အခြေအနေတစ်ခုရှိသူတစ်ဦးဖြစ်နိုင်သည်" ဟုသူကဆိုသည်။ “လူတော်တော်များများက ဖောက်သည်တွေပဲ”

တစ်နည်းဆိုရသော်၊ အခြားပါတီများသည် ပိုမိုကျယ်ပြန့်သော လိမ်လည်လှည့်ဖြားမှုများကိုကျူးလွန်ရန် Monkey Drainer ၏ပြခန်းစာအုပ်ကို အသုံးပြုနေပေမည်။ Monkey Drainer ၏ အထောက်အထားနှင့် ပတ်၀န်းကျင် မရှင်းလင်းသော ရှုပ်ထွေးမှုများကို ပိုမိုရှုပ်ထွေးစေရန် Twitter ဘော့တ်များ ဝင်ရောက်လာခြင်းသည် "MONKEY DRAINER BEST - Team Monkey" ဟူသော စာစုဖြင့် ZachXBT ၏ နောက်ဆုံးပေါ် NFT ခိုးယူမှုဆိုင်ရာ ကြိုးကို တိုက်ခိုက်ခဲ့သည်။ 

ထူးဆန်းသော spam မှတ်ချက်များသည် Monkey Drainer ၏ “toolkit” ကိုအသုံးပြု၍ Monkey Drainer သည် အမှန်တကယ် လူတစ်ဦး၊ ဆက်စပ်အဖွဲ့တစ်ဖွဲ့ သို့မဟုတ် Monkey Drainer ၏ “toolkit” ကိုအသုံးပြု၍ အမြတ်အစွန်းရရန်အတွက် Monkey Drainer ၏ “toolkit” ကို အသုံးပြုထားခြင်းရှိမရှိ မရှင်းလင်းသော်လည်း ထူးထူးဆန်းဆန်းစပမ်းမှတ်ချက်များသည် အဓိပ္ပာယ်သက်ရောက်ပါသည်။ .

Web3 လုံခြုံရေးကုမ္ပဏီ Wallet Guard သည် Monkey Drainer အမျိုးအစားတစ်ခုဖြစ်သည်ဟု အလားတူယုံကြည်သည်။ malware-as-service"drainer" ကို ဖန်တီးသူဟု အဓိပ္ပာယ်ရသည်။ စမတ်စာချုပ်- ဆိုလိုသည်မှာ၊ NFTs နှင့်အာဏာပေးသောကုဒ် ကျတ် applications များ—သူတို့၏ phishing toolkit ကို အခြားသူများအား ရောင်းချသည်။ 

"Monkey သည် တိုက်ခိုက်မှု၏ 30% ဖြတ်တောက်မှုအတွက် ၎င်း၏ရေနုတ်မြောင်းကို ရောင်းချသည်" ဟု ZachXBT မှ တွစ်တာတွင် ရေးသားခဲ့သည်။ "ဒါကြောင့် တခြား လိမ်လည်သူတွေ ဒီအကောင့်တွေနဲ့ သူ့ဆီ ရောက်လာတယ်။"

ဒါပေမယ့် Web3 လုံခြုံရေးကုမ္ပဏီရဲ့ COO ဖြစ်တဲ့ David Schwed Hlbornဤတိုက်ခိုက်မှုများသည် အထူးရှုပ်ထွေးသည်ဟု မထင်ပါနှင့်—ရေနုတ်မြောင်းကိရိယာသည် သားကောင်များစွာကို စုဆောင်းနေဆဲဖြစ်သော်လည်း၊

"တိုက်ခိုက်မှုများသည် အနည်းငယ်ရှုပ်ထွေးပြီး သင့်လျော်သောဆိုက်ဘာသန့်ရှင်းရေးဖြင့် NFT ကိုင်ဆောင်သူများသည် အလွယ်တကူကာကွယ်နိုင်သည်" ဟု Schwed မှပြောကြားခဲ့သည်။ decrypt အီးမေးလ်မှတဆင့်။ "လိမ်လည်လှည့်ဖြားမှုလုပ်ဆောင်ရန်အတွက်၊ NFT ကိုင်ဆောင်သူများသည် ငွေပေးငွေယူတစ်ခုထိရောက်စေရန်အတွက် အန္တရာယ်ရှိသောသရုပ်ဆောင်အား ဝင်ရောက်ခွင့်ပေးရပါမည်။"

NFT space ပါရှိသည်။ ဒီလို လိမ်လည်မှုတွေ မြင့်တက်လာတာကို တွေ့ရတယ်။ 2022 ခုနှစ်အတွင်း အများအပြားကို ဟက်ခ်ခံရသော ဆိုရှယ်မီဒီယာအကောင့်များမှတစ်ဆင့် မျှဝေကြသည်၊ စုဆောင်းသူများသည် တရားဝင် NFT mint သို့မဟုတ် စုဆောင်းသူများ ယုံကြည်ထားသည်ကို ညွှန်ပြသည်။ AirDrop တောင်းဆိုမှု။ ယင်းအစား၊ ၎င်းတို့သည် တိုက်ခိုက်သူအား ၎င်းတို့၏ပိုက်ဆံအိတ်ကိုင်ဆောင်မှုများကို မရည်ရွယ်ဘဲ အပြည့်အဝဝင်ရောက်ခွင့်ပေးပြီး ပုံမှန်အားဖြင့် ၎င်းတို့သဘောမပေါက်မီ ၎င်းတို့၏ NFTs နှင့် crypto များကို ပွတ်ဆွဲပေးသည်။

Monkey Drainer သည် ယခုအချိန်တွင် Ethereum ကွန်ရက်ကို ဖြတ်ကျော်ကာ အမိုက်စား လုပ်ဆောင်နေနိုင်သော်လည်း အနည်းဆုံး ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာတစ်ဦးသည် ၎င်း၏ ပရမ်းပတာအုပ်ချုပ်မှုကို နှေးကွေးစေရန် ကြိုးစားနေပါသည်။

Crypto browser extension PocketUniverse မှ "blockdev" ဟုခေါ်သော Discord အသုံးပြုသူတစ်ဦးသည် drainer ၏ API သော့များကိုတိုက်ခိုက်ခြင်းဖြင့် Monkey Drainer မှအစပြုခဲ့သောငွေပေးချေမှုအချို့ကိုအောင်မြင်စွာပိတ်ဆို့နိုင်ခဲ့ကြောင်းဖော်ပြခဲ့သည်။ သို့တိုင်၊ Monkey Drainer ၏ အမြတ်ထုတ်မှုများကြောင့် ပျက်စီးမှုများ တိုးလာနေပါသည်။

ZachXBT က ပြောကြားခဲ့ပါတယ်။ decrypt Monkey Drainer သည် ယခုနှစ်သြဂုတ်လဝန်းကျင်တွင် ပထမဆုံးစတင်ခဲ့သည်ဟု သူယုံကြည်သည်၊ အမြတ်ထုတ်မှုကိုဖန်တီးသူမည်သူမဆို အလားတူရက်ကက်မျိုးတွင်ဝင်ရန်ရှာဖွေနေသောအခြားလိမ်လည်သူများ၏ပြိုင်ဆိုင်မှုနှင့်ရင်ဆိုင်ရပေမည်။

“ရေရှည်မှာ သူတို့ဟာ အပြိုင်အဆိုင်ရှိနေဖို့ Monkey Drainer ကို စဉ်ဆက်မပြတ် အပ်ဒိတ်လုပ်ရလိမ့်မယ်လို့ ကျွန်တော်ထင်ပါတယ် မဟုတ်ရင် နည်းလမ်းအသစ်တွေက စျေးကွက်ဝေစုကို ရလိမ့်မယ်” လို့ Zach က တုံ့ပြန်မေးမြန်းရာမှာ Zach က တုံ့ပြန်ခဲ့ပါတယ်။