慢雾:“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
慢雾科技发现,黑客使用虚假大 V 推特账号、Discord 群等发布虚假 NFT 相关的带有恶意 Mint 的诱饵网站,共计 2000 多个域名,钓鱼组织使用的供应链是现有灰色产业链提供的模版,共计获利约 1297.2 万美元,用户在进行链上操作前,应提前了解目标地址的风险情况,钱包项目方应进行全面的安全审计,加强所见即所签机制,减少用户被钓鱼风险。
🎯
关键要点
- 慢雾科技发现黑客利用虚假大 V 推特账号和 Discord 群发布虚假 NFT 诱饵网站,涉及 2000 多个域名。
- 钓鱼组织 Monkey Drainer 通过现有灰色产业链提供的模版获利约 1297.2 万美元。
- 用户在进行链上操作前应了解目标地址的风险,钱包项目方需进行全面安全审计。
- 钓鱼网站主要通过虚假账号推广,涉及多个 NFT 平台,使用简单粗暴的钓鱼手法。
- 分析显示,钓鱼团伙的恶意地址与资金流向已被录入慢雾 AML 恶意地址库。
- 钓鱼获利主要来自 NFT 和 ERC20 Token,分别占总获利的 58.66% 和 41.34%。
- 用户应在 MistTrack 中查看目标地址的风险评分,以避免资金损失。
- 钱包项目方需加强用户交互安全,减少钓鱼风险。
➡️
