戏精附体，抽空几百万美元资产还要秀演技的欺诈者

在过去的几个月里，一种被俗称为 Monkey Drainer 的网络钓鱼工具包备受欺诈者们「喜爱」。

恶意供应商将这种工具包出售给那些试图窃取用户资金的潜在欺诈者。Monkey Drainer 以及类似的网络钓鱼工具利用一种被称为Ice Phishing的技术来欺骗用户，诱导受害者给予欺诈者花费其账户资产的无限权限。

2022 年 11 月，一次 Ice Phishing 事件让我们发现了参与 Monkey Drainer 骗局的两个欺诈者 Zentoh 和 Kai 所使用的钱包。

我们的调查非常有把握地确定：Zentoh 和 Kai 是山寨 Porsche 非同质化 token 网站的幕后黑手。

流程细节

该网站利用的正是 Monkey Drainer 工具，并在 2022 年 11 月中下旬活跃了大约两周的时间。

来源：Porsche Monkey Drainer 网站

该网站现在已经无法访问，但它曾被各种推特用户和机器人在社交媒体上大肆宣传。看起来也许是@BrieflyCrypto 将这个骗局网站分享给了他的粉丝们。

一位使用以太坊域名服务（ENS）的受害者回复了@BrieflyCrypto 的一条现已删除的推文，称@BrieflyCrypto 分享的一个网站在申请使用用户的 WBTC。尽管用户表示已“拒绝”交易，但如下图所示，他们似乎还是成为了骗局的受害者。

这个特殊骗局钱包的一名受害者在一次交易中损失了 430 万美元。该事件也是 Ice Phishing 攻击造成的最严重损失事件之一。

来源：Etherscan

这 430 万美元随后被迅速转移到0x6f7...26aa6，在那里被换成 DAI，然后转移到0xc29...2cced。然后，受害者向持有被盗资金的钱包发出链上信息，要求欺诈者归还 400 万美元。

来源：Etherscan

欺诈者给受害者回了一条俄语信息。

来源：Etherscan

通过谷歌翻译后，该信息大意如下：

「我有点失去信心了，你是从哪得到这 USDC 的？你是谁？发生了什么？」

受害者试图再次联系该欺诈者，但再未收到回复。

Zentoh 与 Kai 两大戏精飙戏

事件发展的走向逐渐离奇，欺诈者从一位自称是 Zentoh 的人那里收到了另一条链上信息。他们把持有被盗资金的人称为 Kai。

来源：Etherscan

从这些信息上看，貌似发生了「狗咬狗」乌龙，一个欺诈者将价值 430 万美元的被盗货币转移到了自称 Zentoh 骗子无法控制的钱包里。

然而在另一条链上信息中，Zentoh 将收到 430 万美元的钱包称为“他们的钱包”，这表明其实两个欺诈者都控制着接收者的外部账户地址（EOA）。

来源：Etherscan

Kai 用俄语向损失了 430 万美元的受害者发了信息。但很明显，其实 kai 和 Zentoh 明明可以通过英语交流（Kai 从他们控制的另一个钱包中曾给其前欺诈团伙“同事”信息中标明）。

来源：Etherscan

这场欺诈者通过链上消息「戏精附体」的场景并不多见，那在此之前，他们是怎么正常协调沟通的呢？（提前安排好剧本等）答案似乎是 Telegram。

而其中所说的 Megawhale 巨鲸交易，就是指的那场 430 万美元的 Ice Phishing 事件。

温馨提示：

快链头条登载此文本着传递更多信息的缘由，并不代表赞同其观点或证实其描述。

文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。