‘Serial hacker’ rouba mais de R$ 21 milhões em NFTs em menos de um mês

Monkey Drainer foi o apelido dado ao hacker que orquestra esquemas de phishing para roubar NFTs de suas vítimas

O hacker apelidado de “Monkey Drainer” roubou 520 ETH na sexta-feira (4), equivalente a mais de R$ 4 milhões na cotação atual. A notícia foi publicada pelo usuário ZachXBT no Twitter. Através do hack, Monkey Drainer roubou sete NFTs da coleção Crypto Punks, e 20 NFTs da coleção Otherside, relacionada à coleção Bored Ape Yacht Club (BAYC).

Essa já é a segunda vez que o hacker ataca em menos de um mês. Conforme também noticiado por ZachXBT no dia 25 de outubro, Monkey roubou outros 14 NFTs, junto de outras criptomoedas. A quantia total roubada por ele até agora supera os R$ 21 milhões.

‘Serial hacker’ mira nos NFTs

O método utilizado por Monkey Drainer é o phishing, que é quando hackers criam cópias de sites ou perfis em redes sociais na intenção de gerar confiança em suas vítimas. Acreditando que a cópia é, na verdade, a página real, usuários inserem informações sensíveis e permitem que os hackers efetuem o roubo.

Em um dos roubos realizados no dia 25 de outubro, Monkey Drainer se aproveitou do airdrop de tokens APT, da Aptos, e criou um perfil falso se passando pela equipe por trás do projeto. A vítima perdeu: um NFT da coleção BAYC; um NFT da coleção CloneX; US$ 36 mil em USDC; e outros 12 NFTs avaliados em US$ 150 mil.

• Bancos estatais da China testam carteira para o yuan digital

A segunda vítima perdeu “apenas” US$ 220 mil, valor relativamente pequeno quando comparado aos US$ 6,2 milhões que possuía em criptomoedas. Na publicação em que ZachXBT relatou os roubos, Monkey Drainer mandou vários robôs para comentar “Monkey Drainer é o melhor”.

Imagem: ZachXBT/Twitter

Os fundos do hack realizado no dia 4 já estão sendo lavados através do mixer Tornado Cash. 

Indústria do phishing

Parece que Monkey Drainer está deixando de ser apenas um golpista para se tornar o nome de um modelo de phishing. Nos comentários da publicação feita por ZachXBT em 25 de outubro, o perfil Wallet Guard indicou que diversos sites e perfis falsos no Twitter foram criados para realizar mais golpes semelhantes.

ZachXBT então respondeu mostrando movimentações nas carteiras do hacker, que atua como um ‘desenvolvedor’ para o golpe. Em troca, ele recebe 30% dos valores resultados dos roubos. Como foram roubados mais de R$ 21 milhões até agora, Monkey Drainer acumula a quantia de R$ 6,3 milhões.

• Eth2 assume como a terceira maior rede de stake conforme Ether alcança novos ATHs

No Telegram, já existe um grupo para que Monkey Drainer e seus seguidores se gabem dos roubos orquestrados por ele. Considerando a alta soma roubada em menos de um mês, é possível que essas investidas de phishing estejam apenas no começo.

Leia mais:

• Deputada quer livrar criptomoedas de taxação na Costa Rica, mas o que esperar do Brasil?
• Roubos de identidade serão uma das maiores ameaças à segurança no metaverso, diz Europol;
• Em apenas um mês, mais de 14 mil empresas compraram Bitcoin e criptomoedas no Brasil, declara Receita Federal.