Hacker volta a atacar e rouba R$ 4 milhões em NFTs
Menos de dez dias após roubar R$ 5 milhões em ETH, o famoso hacker conhecido como Monkey Drainer voltou a atacar. Dessa vez ele causou estragos mais uma vez depois de roubar 27 NFTs no valor de US$ 800 mil – cerca de R$ 4 milhões em valores atuais.
De acordo com o investigador especializado em blockchain ZackXBT, o hacker roubou sete CryptoPunks e 20 NFTs da coleção Otherside. Esta última é ligada ao metaverso dos badalados Bored Ape Yatch Club (BAYC).
Em seguida ao alerta de ZachXBT, a empresa de segurança PechShield também confirmou o ataque. Conforme um tuíte publicado pela empresa, o ataque partiu de uma carteira marcada como propriedade de Monkey Drainer.
Entenda o ataque
A PeckShield relatou de que forma o hacker conseguiu roubar os fundos. De acordo com seus dados, os 20 NFTs roubados possuem um valor de 520 ETH. Desse total, o hacker conseguiu obter 320 ETH, ou cerca de R$ 2,6 milhões.
Depois, Monkey Drainer movimentou essa quantia para dois endereços diferentes. O hacker mandou 120 ETH para um endereço sob seu controle, em seguida mandou mais 200 ETH para o Tornado Cash.
Portanto, o hacker deve ter alterado a origem dos fundos e tentou desvincular os ETH do ataque. Mas de acordo com o Etherscan, a carteira ligada ao hacker tem apenas US$ 0,19 em ETH. Ou seja, o invasor já deve ter retirado todos os fundos e não apenas 320 ETH.
Segundo ataque em menos de 10 dias
ZachXBT também foi o investigador que revelou a participação de Monkey Drainer no ataque contra as carteiras dos usuários AJT e Gabriel Leydon. O hacker é notório pela sua participação em casos de roubo de criptomoedas e NFTs.
“Antes disso, ele teve outros grandes ataques também”, disse o detetive.
O notório golpista desviou 700 ETH no valor de mais de R$ 5 milhões à época. Este ataque ocorreu há menos de uma semana e envolveu o uso de sites phishing maliciosos.
Conforme relatado pelo CriptoFácil, uma das vítimas perdeu um BAYC, um NFT da coleção CloneX, além de 36 mil USDC e 12 outros NFT. No total, esta perda foi de R$ 750 mil. A outra vítima detinha mais de R$ 30 milhões em criptomoedas, mas acabou perdendo apenas R$ 1 milhão porque rejeitou as outras solicitações de transação.
Monkey Drainer é bem conhecido por usar técnicas de hacking baseadas em phishing para roubar fundos das vítimas criando sites fraudulentos de criptomoeda e NFT.
Usuários despretensiosos que inserem dados confidenciais sobre suas carteiras digitais e assinam transações permitem que o Monkey Drainer acesse seus fundos.
De acordo com a pesquisa mais recente da Chainalysis, o mês de outubro registrou mais de R$ 3 bilhões em perdas por crimes relacionados a criptomoedas somente em outubro. Em novembro, ocorreram quatro ataques nos primeiros quatro dias do mês.