區塊鏈大盜四個月內盜竊總價高達七千萬,Monkey Drainer零元詐騙手法深入剖析

閱讀時間約 5 分鐘

誰是Monkey Drainer

Monkey Drainer在十月底時被幣圈知名偵探ZachXBT highlight,當時提到此詐騙者偷取了超過三千萬台幣(一百萬美金),筆者利用區塊鏈數據探勘追蹤此大盜行蹤,統計至十二月中總共盜取的數字高達七千萬台幣,究竟這位區塊鏈大盜是如何騙到如此大筆的金額,本文將帶大家一起深入研究此大盜的詐騙手法,與了解事件始末。
此詐騙者名為 monkey-drainer.eth 是由於在以太鏈名稱系統(ENS) 將自己的地址0x9FC8265F2b376084423A1A348a89Ecd894a9d106 與域名monkey-drainer.eth綁定,可在ENS查到細節。在以下章節,我們會再深入剖析這個地址

慣用手法 - 零元詐騙

Monkey Drainer騙取NFT的最常使用的方式是最近流行的零元詐騙,如果受害者簽署了這個區塊鏈下的交易(gasless transaction),則詐騙者可以到NFT市場OpenSea將受害者的多個NFT打包轉走,下面是一個實際的零元詐騙交易,可以看到 Monkey Drainer(地址0x9fc82...d106) 是交易的買家,將受害者 0x02ade...bc50的NFT轉到詐騙同夥的地址 0xce7cb10938fd6d379cfaf26d75a0db0a9642159b,而此同夥(接收代幣者) 會負責處理這個贓物
通常一個詐騙者買家可能會搭配多個詐騙代幣接手者,而這個交易中的接手者地址就是0xce7cb....159b ,我們也可以在推特上找到一些關於這個地址的詐騙討論

犯罪事蹟

透過區塊鏈的資料探勘搜索相關的可疑零元購買事件,我們可以發現此種手法相當盛行,有多個地址都利用此種交易盜取NFT, Monkey Drainer總共發動了1295次,在排行榜上排名第一 (也可以在推特找到關於第二名 0x00000....4582跟第三名 0x10fe8...f1e7的詐騙討論)
下圖統計了Monkey Drainer發動的可疑的零元購買紀錄,其地址第一次發動此詐騙是在2022/08/11 ,最後一次則是在2022/10/27,期間平均每天會執行約16次零元詐騙,而近兩個月沒有再發動類似攻擊
下圖展示了Monkey Drainer用零元詐騙取得的前十名高價NFT,無聊猿BAYC共有三隻(#8096 #8973 #9982) ,變異猴MAYC 有四隻(#525 #4178 #6104 #12340)
在這一千多次的詐騙中共偷取了超過兩千個NFT,單純用目前地板價估算價值超過八百ETH
另外值得一提的是此詐騙不只會騙NFT,也可以奪取受害者的ERC20貨幣,下圖展示了其中一個 Monkey Drainer盜取封裝以太幣(weth)的交易,總計在141個交易盜取了42封裝以太幣

大盜怎麼失蹤了

上一個章節提到Monkey Drainer(地址0x9fc82...d106) 最後一次發動零元詐騙是在2022/10/27,他去哪裡了? 我們可以利用他常用負責接手NFT的詐騙地址來找到他的蹤跡,下圖顯示了 Monkey Drainer合作過的同夥地址共有96個
深入追查後我們發現,有至少9個曾經與Monkey Drainer合作的NFT詐騙同夥地址也與詐騙排行榜的第二名0x00000....4582有合作,下面的兩個交易是實際的案例
可推測第二名0x00000....4582跟其實跟 Monkey Drainer (地址0x9fc82...d106)是同個詐騙集團,且第二名0x00000....4582很巧地開始活動的第一天10/27就是 Monkey Drainer 原本地址0x9fc82...d106最後做零元詐騙的那一天,下圖藍色是 Monkey Drainer 原本地址,綠色是第二名0x00000....4582,可看出兩者幾乎是無縫接軌
兩者接手的日子10/26剛好是幣圈知名偵探ZachXBT 發文的時間,不知是不是在推特上受到矚目所以 Monkey Drainer 想換個地址避鋒頭,而這個新地址0x00000....4582 從十月底到十二月詐騙了兩千多個NFT,價值一千兩百以太幣,下圖列出了這個地址盜取的前十高價NFT以及個數

總結

Monkey Drainer這四個月竊取了超過四千個NFT,以十二月中的地板價以及以太幣價格估算,約等於七千萬台幣(兩千以太幣),前後使用的帳號分別高居詐騙排行榜一二名,加上負責接手NFT的詐騙地址,相關的地址超過一百個,比起個人行動,更像是背後有一個集團在有計畫的進行這樣的詐騙活動。
NFT的玩家需要密切看管自己的錢包,不要輕易相信來途不明的網站,取消非必要的授權,且在做交易前必須看清楚你要簽署的交易,以免鏈上資產遭詐騙.
作者傑哥目前任職於趨勢科技區塊鏈安全研究小組,專注於區塊鏈詐騙分析、地址行為檢測。如果喜歡我的文章,或是想獲得更多區塊鏈詐騙事件懶人包,歡迎關注我的帳號
另外,我已經加入由趨勢科技防詐達人所成立的方格子專題-《區塊鏈生存守則》,在那裡我會跟其他優質的創作者一起帶大家深入瞭解區塊鏈,並隨時向大家更新區塊鏈資安事件
> 追蹤《區塊鏈生存守則》學習如何在區塊鏈的世界保護自己
> 關注防詐達人獲得其他最新詐騙情報
> 跟隨我的推特帳號來得知我的最新研究
28會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言0
查看全部
發表第一個留言支持創作者!
你可能也想看
【區塊鏈|搬磚套利】日報(2024.06.10):套利190元展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利190元。
Thumbnail
avatar
GTalent
2024-06-13
【區塊鏈|搬磚套利】日報(2024.06.07):套利434元展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利434元。
Thumbnail
avatar
GTalent
2024-06-12
【區塊鏈|搬磚套利】日報(2024.06.05):套利211元展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利211元。
Thumbnail
avatar
GTalent
2024-06-12
【區塊鏈|搬磚套利】月報(2024年05月):套利4,863元展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利4,863元。
Thumbnail
avatar
GTalent
2024-06-09
【幣圈人才專訪】- 在區塊鏈行業當翻譯是什麼體驗?從小白到區塊鏈翻譯大師之路受訪者介紹 Nissa:請簡單介紹自己: 元視界:大家好, 我在網上的名稱叫做 “元視界”, 今年 41 歲。 從事幣圈相關的工作大約六年左右。自從大約 2016 年踏入這個領域就有點回不去了。 幣圈翻譯工作經驗 Nissa:可以分享你進入區塊鏈行業工作的契機嗎? 元視界:其實最剛開始是在
Thumbnail
avatar
Nissa | CoinDada
2023-07-14
什麼是區塊鏈?透過四個名詞輕鬆理解想了解什麼是區塊鏈,我認為透過認識這四個名詞就可以有初步的全面認識: 1.去中心化交易 區塊鏈其實是一種「技術」,可以實現「大家一起記帳」, 取代過去「由一個單位負責記帳」的方式。 2.區塊(Block) 3.礦工(Miner)& 4.挖礦(Mining) 額外補充:挖礦的環保問題 延伸閱讀:
Thumbnail
avatar
D大叔
2022-04-30
第六章 大數據和區塊鏈另一個災難人們說我們可以運用大數據創業,用區塊練解決麻煩,而我說大數據、區塊鍊會是直接的枷鎖,越是相信他們,越是放棄自我,如果人人都相信大數據照著他走,你想創意還能是創意嗎? 我們該重新發展以人類價值為主觀的體系,我們的價值的陣地如果只剩下腦袋和嘴巴,我們不該放棄這最後的陣地,
Thumbnail
avatar
田埂邊的哲學家
2022-04-20
衡量區塊鏈的5個標準 在2018年時,好多人都不知道Bitcoin是什麼,很多人都懷疑Bitcoin是可一個龐氏騙局。但去到2021年,已經好少人會說是騙局,反而多了人討論除了Bitcoin,哪一個Crypto是更好的選擇,哪一個可以真正做到ETH Killer。今次的分享就是要講究竟有甚麼準則去衡量一個區塊鏈及加密貨幣
Thumbnail
avatar
Lai Alvin
2022-01-05
【區塊鏈知識】我用一萬塊買了最後一個 Traveloggers | 區塊鏈瀏覽器在本文中,我會分享最近購入最後一隻Traveloggers的心得,再延伸到我是如何查詢過往的交易紀錄、介紹什麼是區塊鏈瀏覽器,以及如何使用它,若能夠學會如何使用區塊鏈瀏覽器,我們就能多掌握加密貨幣這個圈子裡的更多數據,也許未來這個認知會拯救你降低一些投資風險或發現一個新的投資機會也說不定。
Thumbnail
avatar
ITechNote 科技隨筆
2021-12-29