go-ethdenver[.]com系钓鱼网站或与Monkey Drainer黑客组织有关

2月10日消息，慢雾科技发文分析Monkey Drainer网络钓鱼组织相关案件，调查后发现与Monkey Drainer NFT钓鱼群相关联的恶意地址有1708个，其中87个为原始钓鱼地址，最早确定的一组活跃的链上地址可以追溯到2022年8月19日，并且一直保持活跃到现在。MonkeyDrainer网络钓鱼产生的总利润约为1297.2万美元，共有7059个NFT被盗，黑客获利4695.91ETH，约合761万美元，占获利资金总额的58.66%；另外，被盗的ERC20 Token约为536.2万美元，占黑客获利资金总额的41.34%，主要ERC20 Token收益来自USDC、USDT、LINK、ENS、stETH。

3月1日消息，据PeckShieldAlert在推特上分享的截图，网络钓鱼诈骗团队Monkey Drainer宣布关闭他们的服务。Monkey Drainer在公告中表示，Monkey Drainer将立即关闭，所有与Monkey Drainer相关的文件、服务器和设备将立即被销毁。 此外，数据显示，在过去24小时内，Monkey Drainer已将约200枚ETH转移到Tornado Cash，而约840枚ETH(约140万美元)位于他们的主地址。

11月4日消息，推特名为 ZashXBT 的用户称，网络钓鱼诈骗团伙 Monkey Drainer 再度盗取价值 80 万美元的 NFT，包括 7 枚 CryptoPunks 系列 NFT 以及 20 枚 Otherdeed 系列 NFT。 此外，PeckShield 发推称，盗取以上 NFT 的地址向 Monkey Drainer 另一地址转入约 120 枚以太坊，并向 Tornado Cash 转入 200 枚以太坊。

8月3日消息，Solana 钱包 Phantom 疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。截至目前，攻击者的可疑钱包已盗窃了至少 50 万美元的 SOL 代币、150 万美元的 SPL 代币和 100 万美元的 NXDF 代币。其他钱包似乎也成为目标。 Phantom 表示，“我们正在评估影响 Solana 钱包的事件，并正在与生态系统中的其他团队密切合作，以查明真相。一旦我们收集到更多信息，我们将发布更新。”该项目表示，目前不认为这是 Phantom 特有的问题。 此外，一些用户怀疑这次黑客攻击可能与 Magic Eden 基于 Solana 的 NFT 市场交易有关，尽管漏洞的来源尚未得到证实。Magic Eden 没有回应置评请求，但在推特上发出警告，要求用户撤销钱包的权限以避免受到攻击。（CoinDesk）

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

1月30日消息，区块链安全团队CertiK认为，已经发现了至少一名涉嫌与“Monkey Drainer”网络钓鱼骗局有关不法分子的真实身份。据悉，Monkey Drainer使用智能合约通过被称为“Ice Phishing”的过程来盗取NFT。迄今为止，该骗局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。 在1月27日的一篇博客中，CertiK表示，他们发现了两个骗子之间的链上信息，他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼骗局，并能够将其中一个骗子与一个涉及销售Monkey Drainer式网络钓鱼工具包的Telegram账户联系起来。 其中一条信息显示，一人称自己为“Zentoh”，称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入“我们的地址”。（Cointelegraph）