诈骗者在网络钓鱼网站的帮助下获得了对钱包的访问权限
在过去的 24 小时内,网络中最受欢迎的骗子之一 NFT 加密货币行业“Monkey Drainer”从各种钱包中窃取了大约 1 万美元或 700 ETH。 两个最大的受害者是以 0x02a 和 0x626 结尾的钱包,它们总共损失了 370,000 美元。
诈骗者使用的主要工具是网络钓鱼。 从技术上讲,区块链和非托管钱包仍然安全可靠,并且是获取存储在其中的资金的唯一途径。
2/ 过去一天最大的两个受害者包括 0x02a 和 0x626,他们因在以下由 Monkey drainer 运营的恶意网络钓鱼网站上签署交易而总共损失了 370 万美元。 pic.twitter.com/HRwmP08UWn
— ZachXBT (@zachxbt) 2022 年 10 月 25 日
访问 NFT 的最常见方式是通过网络钓鱼链接。 用户通常会在他们的电子邮件中收到恶意内容,然后转到一个链接,然后输入足够的敏感数据,让黑客可以访问他们的钱包。
幸运的是,由于 Drainer's 的事实,一些交易被网络拒绝 钱包 已被标记,现在被大多数验证者拒绝。 ZachXBT 对诈骗者使用的方法发出警告。
广告
保护资金的唯一方法是,用户应避免访问允许他们连接钱包并签署任何类型交易的未知网站。 即使是看起来像简单转账的交易也可能成为 NFT 或钱包中包含的其他资产的关键。
其中两个最大的例子是网络钓鱼网站,它们被覆盖为 Aptos 和 RTFKT 等流行项目的 AirDrop 页面。 由于围绕 Aptos 的炒作,用户正在寻找一种通过获得一些免费代币来增加其 APT 持有量的方法。 在进入该网站并输入他们的钱包地址并签署交易后,诈骗者就可以访问他们的资金。
目前尚不清楚 Drainer 是否可以访问任何其他钱包,因此未来网络上可能会出现新的欺诈交易。
资料来源:https://u.today/notorious-scammer-monkey-drainer-steals-1-million-in-eth-heres-how