Um notório hacker conhecido pelo apelido de “Monkey Drainer” orquestrou um grande roubo nas últimas 24 horas. De acordo com informações, o hacker roubou o equivalente a quase 700 Ether (ETH), que se traduz em cerca de R$ 5,2 milhões na cotação atual.
No entanto, o hacker não roubou apenas ETH diretamente, mas sim outros criptoativos. Ao ter acesso a duas carteiras, o invasor conseguiu levar ETH, NFTs e stablecoins durante o ataque. Duas carteiras com terminação em “0x02a” e “0x626” tiveram o maior prejuízo, perdendo juntas o equivalente a R$ 2 milhões.
A maioria da comunidade classificou a ação como um ataque hacker, mas investigadores afirmam que o invasor fez um ataque de phishing. Neste ataque, um hacker cria sites falsos para se passar por grandes empresas e roubar NFTs e criptomoedas de usuários inexperientes.
Ataques de phishing
De acordo com o investigador conhecido como ZackXBT, que fez o primeiro alerta, o hacker conseguiu um saldo relevante.
Por exemplo, uma das carteiras das vítimas teria um Bored Ape, um CloneX, 36.400 em USDC e 12 outros NFTs. O hacker roubou tudo isso, o que representa uma perda superior a R$ 800 mil.
Confira nossas sugestões de Pre-Sales para investir agora
A outra vítima perdeu cerca de R$ 1,18 milhão com o ataque. Nesse caso, o hacker roubou principalmente criptomoedas, como Bitcoin (BTC), ETH, USDT, e também e NFTs de esportes famosos.
De acordo com ZackXBT, o hacker realizou o ataque enviando links maliciosos dentro de e-mails e criando portais que imitavam a aparência dos sites originais. Em seguida, enganou os usuários para conectar suas carteiras a esses links falsos.
Quando os usuários fizeram isso, deram acesso às carteiras para o hacker, que então conseguiu fazer o roubo. No entanto, o hacker teve sua carteira denunciada e colocada numa lista de suspeitos rapidamente, o que fez a rede rejeitar várias transações. Isso fez o prejuízo da ação ser menor.
Depois que os usuários denunciaram o ataque, a equipe por trás do Monkey Drainer usou robôs automatizados para enviar spam à seção de comentários de quase todos os posts relacionados a criptomoedas no Twitter.
Ainda não está claro se o invasor tem acesso a outras carteiras, então novas transações desonestas ainda podem aparecer na rede no futuro. No momento da redação deste artigo, Monkey Drainer ainda está com a maioria dos fundos roubados em sua carteira.
Tarde demais
ZackXBT no Twitter foi o primeiro a descobrir esse ataque de phishing. Mas, a essa altura, já era tarde, pois os exploradores já haviam roubaram quase todos os criptoativos das carteiras.
“Nas últimas 24 horas, 700 ETH (R$ 5,2 milhão) foram roubados pelo golpista de phishing conhecido como Monkey Drainer. Recentemente, eles ultrapassaram 7.300 transações de sua carteira de drenagem depois de apenas alguns meses”, disse o investigador.
O ano de 2022 foi bastante infeliz para o mercado de criptomoedas em termos de ataques hackers, sobretudo no mês de outubro. Neste ano, o ator Seth Green teve vários NFTs de sua coleção roubados em um ataque phising, entre outras ações maliciosas.
