Специалисты компании CertiK вычислили предполагаемого автора фишинговой схемы Monkey Drainer. Для этого они проследили за конфликтом скамеров в социальных сетях.
Проект Monkey Draine предлагает к покупке инструменты для «ледяного фишинга». Так в CertiK называется схема мошенничества, при которой пользователь Web3 под разными предлогами злоумышленников подписывает одобрение на использование своего криптокошелька, тем самым предоставляя полный доступ к средствам.
Экспертам удалось обнаружить несколько мошенников, которые причастны к ноябрьской афере Porsche NFT и использовали средства от Monkey Drainer. Тогда одна из жертв потеряла за одну транзакцию более $4,3 млн в USDC. Обратившись к злоумышленникам, она предложила вернуть $4 млн назад, оставив себе $300 тыс. в качестве вознаграждения.
Кроме того, мошенник получил сообщение и от пользователя под ником Zentoh, который напомнил о необходимости перевести 8% от украденных средств на контролируемый ими кошелек.
После этого эксперты связали никнейм этого пользователя с Telegram-группой, занимающейся продажей наборов для фишинга. В одном из обучающих роликов фигурировали те же адреса кошельков, что и в ряде крупных афер Monkey Drainer.
По итогу исследователи пришли к выводу, что под никами Zentoh, TecOnSellix и 0x32Moon скрывается один и тот же пользователь. Кроме продажи инструментов для «ледяного фишинга» он также владеет несколькими аккаунтами на GitHub с депозитариями мошеннических инструментов. На основе одной из учетных записей под псевдонимом Berrich36 специалисты установили, что ее владельцем является гражданин Франции, проживающий в России.
Источник: GolfStrimInform