La firma de seguridad Blockchain CertiK cree haber encontrado la identidad real de al menos un estafador supuestamente vinculado a la estafa de phishing “Monkey Drainer”.
Monkey Drainer es el seudónimo de un estafador de phishing que utiliza contratos inteligentes para robar NFT a través de un proceso conocido como “phishing de hielo”.
El individuo o las personas detrás de la estafa de phishing han robado millones en Ether (ETH) a través de sitios web maliciosos de imitación de tokens no fungibles (NFT) hasta la fecha.
En un blog del 27 de enero, CertiK dijo que encontró mensajes en cadena entre dos estafadores involucrados en una reciente estafa de phishing Porsche NFT de $ 4.3 millones y pudo vincular uno de ellos a una cuenta de Telegram involucrada en la venta del kit de phishing estilo Monkey Drainer. .
Exponiendo a los estafadores
Los investigadores de CertiK descubrieron a dos estafadores, Zentoh y Kai, detrás del kit Monkey Drainer
Este kit se vende a posibles estafadores que buscan robar fondos de usuarios mediante Ice Phishing.
¿Quién estuvo involucrado y cómo? Veamos
— CertiK (@CertiK) 28 de enero de 2023
Un mensaje reveló que una persona se refería a sí misma como “Zentoh” y se refería a la persona que robó los fondos como “Kai”.
Zentoh aparentemente estaba molesto con Kai por no enviar una parte de los fondos robados. El mensaje de Zentoh le indica a Kai que deposite las ganancias mal habidas “en nuestra dirección”.
CertiK dedujo que la billetera conjunta era la dirección que recibió los USD 4,3 millones en criptografía robada. La firma agregó que existe un “vínculo directo” entre la billetera conjunta y “algunas de las billeteras de estafadores Monkey Drainer más prominentes”.
Zentoh reveló en otro mensaje que la pareja usó Telegram para comunicarse. CertiK encontró una coincidencia exacta para el seudónimo en la aplicación de mensajería y lo identificó como “administrador de un grupo de Telegram que vende kits de phishing a estafadores”.
La compañía encontró muchas otras cuentas en línea posiblemente vinculadas a Zentoh, incluida una en GitHub que publicó repositorios para herramientas de criptodrenaje.
Si los vínculos entre las cuentas son legítimos, revela la identidad de un ciudadano francés que vive en Rusia.
Cointelegraph revisó cuentas potencialmente relacionadas con la persona y encontró cuentas públicas que parecían estar interesadas en las criptomonedas. Cointelegraph contactó a la persona pero no recibió una respuesta de inmediato.
Cointelegraph no publicará el nombre de la persona debido a problemas de privacidad.
Relacionado: Los piratas informáticos se apoderan de la cuenta de Twitter de Azuki y roban más de 750.000 dólares en menos de 30 minutos
Desafortunadamente, las estafas de phishing que drenan la billetera criptográfica se han utilizado recientemente con gran efecto.
El cofundador de la colección Moonbirds NFT, Kevin Rose, fue víctima de una estafa que provocó el robo de más de $ 1.1 millones de sus NFT personales.
La billetera criptográfica del influencer conocido en Twitter como “Dios NFT” sufrió un destino similar después de que descargaron software malicioso de un resultado de búsqueda de anuncios de Google, con ETH y NFT de alto precio robados de la billetera.