Questa settimana, un presunto phishing scammer con lo pseudonimo di Monkey Drainer, avrebbe sottratto circa 1 milione di dollari in Ether (ETH) attraverso falsi siti web per mintare token non fungibili (NFT).

Il noto esperto di blockchain ZachXBT è stato uno dei primi a tracciare e a mettere in evidenza l'attività, spiegando il 26 ottobre che:

"Nelle ultime 24 ore sono stati rubati circa 700 ETH (1 milione di dollari) dal phishing scammer noto come Monkey Drainer. Recentemente hanno superato le 7300 transazioni dal loro drainer wallet dopo essere stati in circolazione solo per pochi mesi".

"Le due vittime più grandi dell'ultimo giorno includono 0x02a e 0x626 che hanno perso collettivamente 370.000$ firmando transazioni su siti di phishing malevoli", ha aggiunto ZachXBT.

L'investigatore di truffe blockchain ha inoltre affermato che, nel lungo periodo, Monkey Drainer ha presumibilmente rubato più di 3,5 milioni di dollari, e "questo numero aumenta rapidamente di giorno in giorno".

6/ Si prega di prestare la massima attenzione prima di visitare siti sconosciuti, collegare il portafoglio e firmare transazioni.

Sono ancora in vacanza per circa una settimana, ma ho voluto pubblicare questo post perché le notifiche dei miei bot sono esplose a causa di questa situazione.

— ZachXBT (@zachxbt) October 25, 2022

Le truffe di phishing spesso coinvolgono criminali che condividono link a siti web che si spacciano per progetti o aziende reali, con l'obiettivo di ingannare le vittime e indurle a consegnare credenziali private offrendo un'interessante opportunità di acquisto o una promozione gratuita.

In particolare, sono stati segnalati quattro indirizzi relativi a Monkey Drainer, tra cui l'indirizzo monkey-drainer.eth.

La ricerca di questi indirizzi su blockchain da parte di Chainabuse, network di sicurezza Web3 guidato dalla comunità, mostra attualmente un lungo elenco di segnalazioni relative ad airdrop scam, NFT scam e attacchi di phishing.

Gli incidenti segnalati includono airdrop scam attraverso il canale discord della Astrobot Society, un falso marketplace di Wolf Game e Bored Ape Yacht Club e un falso airdrop di Aptos, solo per citarne alcuni.

Anche Wallet Guard, una comunità di sicurezza Web3, ha risposto al thread di ZachXBT su Twitter, dichiarando di aver "individuato diversi altri siti di mint creati di recente" che avevano Monkey Drainer nel backend, tra cui un falso link alla whitelist di Garbage Friends che era un sito web di phishing.

Correlato: FTX offrirà un risarcimento "una tantum" di 6 milioni di dollari alle vittime del phishing

Negli ultimi due anni ZachXBT è diventato un rispettato investigatore blockchain indipendente, portando alla luce molti comportamenti illeciti nello spazio.

All'inizio di questo mese, Christophe Durand, vice capo dell'unità informatica nazionale francese, ha persino citato il lavoro di ZachXBT in quanto ha aiutato i funzionari a rintracciare cinque persone sospettate di aver rubato 2,5 milioni di dollari di NFT.