Desenmascaran a estafadores vinculados a la estafa de phishing Monkey Drainer tras una pelea on-chain
La empresa de seguridad blockchain CertiK cree haber encontrado la identidad real de al menos un estafador supuestamente vinculado a la estafa de phishing “Monkey Drainer”.
Monkey Drainer es el seudónimo de un estafador de phishing que utiliza contratos inteligentes para robar NFT a través de un proceso conocido como “ice phishing”.
El individuo o individuos detrás de la estafa de phishing han robado millones de dólares en Ether (ETH) a través de sitios web maliciosos de acuñación de tokens no fungibles (NFT).
En un post de blog del 27 de enero, CertiK dijo que encontró mensajes on-chain entre dos estafadores implicados en una reciente estafa de USD 4.3 millones de Porsche NFT y fue capaz de vincular a uno de ellos a una cuenta de Telegram implicada en la venta del kit de phishing de estilo Monkey Drainer.
Exposing Scammers
CertiK investigators uncovered two scammers, Zentoh and Kai, behind the Monkey Drainer kit
This kit is sold to prospective scammers who are looking to steal user funds using Ice Phishing
Who was involved and how? Let’s see
— CertiK (@CertiK) January 28, 2023
Desenmascarando a los estafadores. Los investigadores de CertiK descubrieron a dos estafadores, Zentoh y Kai, detrás del kit Monkey Drainer. Este kit se vende a posibles estafadores que buscan robar fondos de los usuarios utilizando Ice Phishing ¿Quién estaba implicado y cómo? Veamos
Un mensaje reveló a una persona refiriéndose a sí misma como “Zentoh” y se refirió a la persona que robó los fondos como “Kai”.
Al parecer, Zentoh estaba molesto con Kai por no haberle enviado una parte de los fondos robados. El mensaje de Zentoh ordena a Kai que deposite las ganancias mal habidas “en nuestra dirección”.
CertiK dedujo que el monedero conjunto era la dirección que recibió los USD 4.3 millones en criptomonedas robadas. La firma agregó que hay un “vínculo directo” entre el monedero conjunto y “algunos de los mineros más prominentes de los estafadores Monkey Drainer”.
Zentoh reveló en otro mensaje que la pareja utilizaba Telegram para comunicarse. CertiK encontró una coincidencia exacta para el seudónimo en la aplicación de mensajería e identificó que “dirigía un grupo de Telegram que vende kits de phishing a estafadores”.
La empresa encontró otras numerosas cuentas en línea posiblemente vinculadas a Zentoh, incluida una en GitHub que publicaba repositorios para herramientas de drenaje de criptomonedas.
Si los vínculos entre las cuentas son legítimos, revelan la identidad de un ciudadano francés que vive en Rusia.
Cointelegraph revisó cuentas potencialmente relacionadas con la persona y encontró cuentas públicas que parecían estar interesadas en criptomonedas. Cointelegraph se puso en contacto con la persona pero no recibió respuesta inmediata.
Cointelegraph no publicará el nombre de la persona debido a preocupaciones de privacidad.
Las estafas de phishing de drenaje de monederos de criptomonedas lamentablemente se han utilizado con gran efecto recientemente.
El cofundador de la colección de NFT Moonbirds, Kevin Rose, fue víctima de una estafa de este tipo que provocó el robo de NFT personales por un valor de más de USD 1.1 millones.
El influencer conocido en Twitter como “NFT God” sufrió un destino similar después de descargar un software malicioso de un resultado de búsqueda de Google Ad; robaron ETH y NFT de alto precio de su monedero.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.