區塊鏈大盜四個月內盜竊總價高達七千萬,Monkey Drainer零元詐騙手法深入剖析

更新於 2022/12/23閱讀時間約 5 分鐘

誰是Monkey Drainer

Monkey Drainer在十月底時被幣圈知名偵探ZachXBT highlight,當時提到此詐騙者偷取了超過三千萬台幣(一百萬美金),筆者利用區塊鏈數據探勘追蹤此大盜行蹤,統計至十二月中總共盜取的數字高達七千萬台幣,究竟這位區塊鏈大盜是如何騙到如此大筆的金額,本文將帶大家一起深入研究此大盜的詐騙手法,與了解事件始末。
此詐騙者名為 monkey-drainer.eth 是由於在以太鏈名稱系統(ENS) 將自己的地址0x9FC8265F2b376084423A1A348a89Ecd894a9d106 與域名monkey-drainer.eth綁定,可在ENS查到細節。在以下章節,我們會再深入剖析這個地址

慣用手法 - 零元詐騙

Monkey Drainer騙取NFT的最常使用的方式是最近流行的零元詐騙,如果受害者簽署了這個區塊鏈下的交易(gasless transaction),則詐騙者可以到NFT市場OpenSea將受害者的多個NFT打包轉走,下面是一個實際的零元詐騙交易,可以看到 Monkey Drainer(地址0x9fc82...d106) 是交易的買家,將受害者 0x02ade...bc50的NFT轉到詐騙同夥的地址 0xce7cb10938fd6d379cfaf26d75a0db0a9642159b,而此同夥(接收代幣者) 會負責處理這個贓物
通常一個詐騙者買家可能會搭配多個詐騙代幣接手者,而這個交易中的接手者地址就是0xce7cb....159b ,我們也可以在推特上找到一些關於這個地址的詐騙討論

犯罪事蹟

透過區塊鏈的資料探勘搜索相關的可疑零元購買事件,我們可以發現此種手法相當盛行,有多個地址都利用此種交易盜取NFT, Monkey Drainer總共發動了1295次,在排行榜上排名第一 (也可以在推特找到關於第二名 0x00000....4582跟第三名 0x10fe8...f1e7的詐騙討論)
下圖統計了Monkey Drainer發動的可疑的零元購買紀錄,其地址第一次發動此詐騙是在2022/08/11 ,最後一次則是在2022/10/27,期間平均每天會執行約16次零元詐騙,而近兩個月沒有再發動類似攻擊
下圖展示了Monkey Drainer用零元詐騙取得的前十名高價NFT,無聊猿BAYC共有三隻(#8096 #8973 #9982) ,變異猴MAYC 有四隻(#525 #4178 #6104 #12340)
在這一千多次的詐騙中共偷取了超過兩千個NFT,單純用目前地板價估算價值超過八百ETH
另外值得一提的是此詐騙不只會騙NFT,也可以奪取受害者的ERC20貨幣,下圖展示了其中一個 Monkey Drainer盜取封裝以太幣(weth)的交易,總計在141個交易盜取了42封裝以太幣

大盜怎麼失蹤了

上一個章節提到Monkey Drainer(地址0x9fc82...d106) 最後一次發動零元詐騙是在2022/10/27,他去哪裡了? 我們可以利用他常用負責接手NFT的詐騙地址來找到他的蹤跡,下圖顯示了 Monkey Drainer合作過的同夥地址共有96個
深入追查後我們發現,有至少9個曾經與Monkey Drainer合作的NFT詐騙同夥地址也與詐騙排行榜的第二名0x00000....4582有合作,下面的兩個交易是實際的案例
可推測第二名0x00000....4582跟其實跟 Monkey Drainer (地址0x9fc82...d106)是同個詐騙集團,且第二名0x00000....4582很巧地開始活動的第一天10/27就是 Monkey Drainer 原本地址0x9fc82...d106最後做零元詐騙的那一天,下圖藍色是 Monkey Drainer 原本地址,綠色是第二名0x00000....4582,可看出兩者幾乎是無縫接軌
兩者接手的日子10/26剛好是幣圈知名偵探ZachXBT 發文的時間,不知是不是在推特上受到矚目所以 Monkey Drainer 想換個地址避鋒頭,而這個新地址0x00000....4582 從十月底到十二月詐騙了兩千多個NFT,價值一千兩百以太幣,下圖列出了這個地址盜取的前十高價NFT以及個數

總結

Monkey Drainer這四個月竊取了超過四千個NFT,以十二月中的地板價以及以太幣價格估算,約等於七千萬台幣(兩千以太幣),前後使用的帳號分別高居詐騙排行榜一二名,加上負責接手NFT的詐騙地址,相關的地址超過一百個,比起個人行動,更像是背後有一個集團在有計畫的進行這樣的詐騙活動。
NFT的玩家需要密切看管自己的錢包,不要輕易相信來途不明的網站,取消非必要的授權,且在做交易前必須看清楚你要簽署的交易,以免鏈上資產遭詐騙.
作者傑哥目前任職於趨勢科技區塊鏈安全研究小組,專注於區塊鏈詐騙分析、地址行為檢測。如果喜歡我的文章,或是想獲得更多區塊鏈詐騙事件懶人包,歡迎關注我的帳號
另外,我已經加入由趨勢科技防詐達人所成立的方格子專題-《區塊鏈生存守則》,在那裡我會跟其他優質的創作者一起帶大家深入瞭解區塊鏈,並隨時向大家更新區塊鏈資安事件
> 追蹤《區塊鏈生存守則》學習如何在區塊鏈的世界保護自己
> 關注防詐達人獲得其他最新詐騙情報
> 跟隨我的推特帳號來得知我的最新研究
avatar-img
33會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
防詐達人的沙龍 的其他內容
馬斯克在IG貼文聲稱要發送加密貨幣給大家當聖誕禮物,只要你先投入BTC或ETH到指定錢包地址,就可以拿回兩倍的數量,最高可以獲得1000ETH? 這是詐騙老套路,不要匯款!
詐騙集團假冒幣安發送「新版幣安APP」的下載通知郵件,用戶點擊將下載惡意軟體,在仿冒的APP上進行交易,從而遺失資產,甚至可能使裝置遭到駭客入侵,造成更大的財物損失和隱私問題。
知名加密貨幣錢包MetaMask發布最新隱私政策,內容提及未來用戶若使用 Infura 作為默認 RPC 時,ConsenSys將會收集用戶的 IP 地址!本文將手把手教你如何透過轉換錢包供應商或是更改RPC防止被MetaMask追蹤IP地址
現在詐騙竟直接藏在推薦新聞裡,在瀏覽新聞網站時,推薦文章出現「竹科男玩NFT收入把老婆嚇壞」與「股市重磅訊息」等推薦新聞,沒想到這竟是騙局!你以為的財經新聞,其實是投資詐騙
各式各樣假幣安app在網路出現,有些直接篡改裡面的個人錢包地址,有些推出虛假活動,目的都是要騙用戶存入的錢。如果你也是被網友推薦下載,快來看看這篇檢查看看,說不定你也落入他的圈套了
全球第二大的虛擬貨幣交易所FTX在上週宣告破產,這一波破產造成台灣約有50萬人受害,總損失金額高達30億台幣。此事一出,網路上開始籌組受害者自救會,甚至還有聲稱可以幫受害者追回資金的團隊,看似生機其實是企圖給受害者帶來第二波傷害的騙局。
馬斯克在IG貼文聲稱要發送加密貨幣給大家當聖誕禮物,只要你先投入BTC或ETH到指定錢包地址,就可以拿回兩倍的數量,最高可以獲得1000ETH? 這是詐騙老套路,不要匯款!
詐騙集團假冒幣安發送「新版幣安APP」的下載通知郵件,用戶點擊將下載惡意軟體,在仿冒的APP上進行交易,從而遺失資產,甚至可能使裝置遭到駭客入侵,造成更大的財物損失和隱私問題。
知名加密貨幣錢包MetaMask發布最新隱私政策,內容提及未來用戶若使用 Infura 作為默認 RPC 時,ConsenSys將會收集用戶的 IP 地址!本文將手把手教你如何透過轉換錢包供應商或是更改RPC防止被MetaMask追蹤IP地址
現在詐騙竟直接藏在推薦新聞裡,在瀏覽新聞網站時,推薦文章出現「竹科男玩NFT收入把老婆嚇壞」與「股市重磅訊息」等推薦新聞,沒想到這竟是騙局!你以為的財經新聞,其實是投資詐騙
各式各樣假幣安app在網路出現,有些直接篡改裡面的個人錢包地址,有些推出虛假活動,目的都是要騙用戶存入的錢。如果你也是被網友推薦下載,快來看看這篇檢查看看,說不定你也落入他的圈套了
全球第二大的虛擬貨幣交易所FTX在上週宣告破產,這一波破產造成台灣約有50萬人受害,總損失金額高達30億台幣。此事一出,網路上開始籌組受害者自救會,甚至還有聲稱可以幫受害者追回資金的團隊,看似生機其實是企圖給受害者帶來第二波傷害的騙局。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利190元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利434元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利211元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利4,863元。
Thumbnail
受訪者介紹 Nissa:請簡單介紹自己: 元視界:大家好, 我在網上的名稱叫做 “元視界”, 今年 41 歲。 從事幣圈相關的工作大約六年左右。自從大約 2016 年踏入這個領域就有點回不去了。 幣圈翻譯工作經驗 Nissa:可以分享你進入區塊鏈行業工作的契機嗎? 元視界:其實最剛開始是在
Thumbnail
想了解什麼是區塊鏈,我認為透過認識這四個名詞就可以有初步的全面認識: 1.去中心化交易 區塊鏈其實是一種「技術」,可以實現「大家一起記帳」, 取代過去「由一個單位負責記帳」的方式。 2.區塊(Block) 3.礦工(Miner)& 4.挖礦(Mining) 額外補充:挖礦的環保問題 延伸閱讀:
Thumbnail
人們說我們可以運用大數據創業,用區塊練解決麻煩,而我說大數據、區塊鍊會是直接的枷鎖,越是相信他們,越是放棄自我,如果人人都相信大數據照著他走,你想創意還能是創意嗎? 我們該重新發展以人類價值為主觀的體系,我們的價值的陣地如果只剩下腦袋和嘴巴,我們不該放棄這最後的陣地,
Thumbnail
在2018年時,好多人都不知道Bitcoin是什麼,很多人都懷疑Bitcoin是可一個龐氏騙局。但去到2021年,已經好少人會說是騙局,反而多了人討論除了Bitcoin,哪一個Crypto是更好的選擇,哪一個可以真正做到ETH Killer。今次的分享就是要講究竟有甚麼準則去衡量一個區塊鏈及加密貨幣
Thumbnail
在本文中,我會分享最近購入最後一隻Traveloggers的心得,再延伸到我是如何查詢過往的交易紀錄、介紹什麼是區塊鏈瀏覽器,以及如何使用它,若能夠學會如何使用區塊鏈瀏覽器,我們就能多掌握加密貨幣這個圈子裡的更多數據,也許未來這個認知會拯救你降低一些投資風險或發現一個新的投資機會也說不定。
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利190元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利434元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利211元。
Thumbnail
展示「搬磚」交易紀錄與對帳單,真實呈現投資理財過程與成效─套利4,863元。
Thumbnail
受訪者介紹 Nissa:請簡單介紹自己: 元視界:大家好, 我在網上的名稱叫做 “元視界”, 今年 41 歲。 從事幣圈相關的工作大約六年左右。自從大約 2016 年踏入這個領域就有點回不去了。 幣圈翻譯工作經驗 Nissa:可以分享你進入區塊鏈行業工作的契機嗎? 元視界:其實最剛開始是在
Thumbnail
想了解什麼是區塊鏈,我認為透過認識這四個名詞就可以有初步的全面認識: 1.去中心化交易 區塊鏈其實是一種「技術」,可以實現「大家一起記帳」, 取代過去「由一個單位負責記帳」的方式。 2.區塊(Block) 3.礦工(Miner)& 4.挖礦(Mining) 額外補充:挖礦的環保問題 延伸閱讀:
Thumbnail
人們說我們可以運用大數據創業,用區塊練解決麻煩,而我說大數據、區塊鍊會是直接的枷鎖,越是相信他們,越是放棄自我,如果人人都相信大數據照著他走,你想創意還能是創意嗎? 我們該重新發展以人類價值為主觀的體系,我們的價值的陣地如果只剩下腦袋和嘴巴,我們不該放棄這最後的陣地,
Thumbnail
在2018年時,好多人都不知道Bitcoin是什麼,很多人都懷疑Bitcoin是可一個龐氏騙局。但去到2021年,已經好少人會說是騙局,反而多了人討論除了Bitcoin,哪一個Crypto是更好的選擇,哪一個可以真正做到ETH Killer。今次的分享就是要講究竟有甚麼準則去衡量一個區塊鏈及加密貨幣
Thumbnail
在本文中,我會分享最近購入最後一隻Traveloggers的心得,再延伸到我是如何查詢過往的交易紀錄、介紹什麼是區塊鏈瀏覽器,以及如何使用它,若能夠學會如何使用區塊鏈瀏覽器,我們就能多掌握加密貨幣這個圈子裡的更多數據,也許未來這個認知會拯救你降低一些投資風險或發現一個新的投資機會也說不定。