تعد أدوات تجفيف المحفظة أحد أنواع عمليات الاحتيال التي تعمل بشكل عام عن طريق استنساخ موقع ويب شرعي، وخداع الهدف لتقديم بيانات اعتماد محفظة العملات المشفرة الخاصة به، ثم تنفيذ عقد ذكي يرسل أموال المستخدمين إلى الجهات الفاعلة السيئة.
🚨1/ تنبيه: تم ربط "Wallet Drainer" بحملات التصيد الاحتيالي على بحث Google وإعلانات X، مما أدى إلى استنزاف ما يقرب من 58 مليون دولار من أكثر من 63 ألف ضحية في 9 أشهر. pic.twitter.com/ye3ob2uTtz
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 21 كانون الأول، 2023
على عكس الهجمات المستهدفة على البورصات، والتي قد تنطوي فعليًا على انتهاك أمان المواقع المذكورة، تستهدف عمليات الاحتيال التجفيفية إما مجتمع المنصة أو الحيتان التي تم تعقب وجودها على الإنترنت.
مخطط تسييل مختلف
بشكل عام، يتم إعادة توجيه جزء من الأموال مباشرة إلى المتسلل الذي أنشأ البرنامج، وهو شرط مشفر في العقد الذكي الذي يستنزف المحفظة لمنع المهاجم من التراجع. لا شرف بين اللصوص كما يقولون.
أواخر الشهر الماضي, تجفيف الجحيم, أ مماثل الأداة، تم إيقاف تشغيلها بعد سرقة مبلغ أكبر على مدى عدة أشهر. بدأت كلتا المنصتين العمل خلال فصل الربيع.
ومع ذلك، يختلف MS Drainer في هذا الصدد، حيث يبيع إمكانية الوصول إلى البرنامج بسعر 1,499 دولارًا. يمكن شراء المزيد من الوظائف الإضافية للبرنامج مقابل بضع مئات من الدولارات الإضافية. إذا تم طلب توقيع Blur ضار أيضًا، فسيؤدي ذلك إلى زيادة أموال المشتري بألف دولار أخرى.
8/ يُظهر التحليل أن هذا المستنزف للمحفظة سرق حوالي 58.98 مليون دولار من 63,210 ضحية في 9 أشهر من خلال العناوين المرتبطة.https://t.co/um9n53GFqN
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 21 كانون الأول، 2023
انتهاك تدابير سلامة الإعلانات
على الرغم من أن Google تتحقق من الإعلانات المقدمة إلى AdSense لمنع ظهور عمليات الاحتيال والمنتجات غير القانونية وما إلى ذلك للمستخدمين، إلا أن هذه العمليات تتم بشكل تلقائي إلى حد كبير وبالتالي يمكن إحباطها من قبل أولئك الذين يعرفون طريقهم حول هذه الأنظمة. في هذه الحالة، يبدو أنه تم استخدام تبديل المنطقة لتجنب الكشف وإبطاء أي تحقيقات قد تكون جارية.
خبيث اعلان تم عرضها على X أيضًا منذ بدء شبكة التواصل الاجتماعي الاستعانة بمصادر خارجية مساحة إعلانية لجوجل. تم استنساخ كل من Zapper وLido وDefillama وRadiant وStargate واستخدامها في هذه الهجمات.
"في اختبار حديث لعينة من الإعلانات في خلاصات X، تبين أن ما يقرب من 60% من إعلانات التصيد الاحتيالي تستخدمها. وفي الوقت نفسه، استخدمت إعلانات التصيد الاحتيالي هذه أيضًا تقنيات خداع إعادة التوجيه لجعل إعلانات التصيد الاحتيالي أكثر مصداقية. على سبيل المثال، جعل الإعلان يبدو وكأنه من نطاق رسمي، ولكن في الواقع، الوجهة النهائية هي موقع التصيد الاحتيالي. قد تظن أنك نقرت على إعلان لموقع StarkNet الرسمي، ولكنك في الواقع دخلت إلى موقع تصيد احتيالي.
في بعض الحالات، لن يكون مجرد التحقق من عنوان URL مفيدًا، حيث أن الإعلان الذي يظهر للمستخدمين يعرض الرابط الصحيح قبل التبديل إلى رابط به خطأ إملائي لاحقًا.
في المجمل، تمت سرقة ما يقرب من 59 مليون دولار من أكثر من 63 ألف ضحية يستخدمون هذا البرنامج.
على عكس فريق Inferno، ليس لدى موفر البرامج الضارة الذي يقف وراء هذه الأداة أي نية لإيقاف التشغيل في أي وقت قريب.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :لديها
- :يكون
- :ليس
- $ UP
- 1
- 210
- 7
- 9
- 98
- a
- من نحن
- الوصول
- الجهات الفاعلة
- في الواقع
- Ad
- عناوين
- بعد
- AI
- ملاحظه
- الكل
- أيضا
- من بين
- كمية
- an
- تحليل
- و
- آخر
- مكافحة الاحتيال
- أي وقت
- تظهر
- ما يقرب من
- هي
- حول
- AS
- أسوشيتد
- At
- الهجمات
- الآلي
- تجنب
- خلفية
- سيئة
- لوحة الاعلان
- BE
- كان
- قبل
- بدأت
- وراء
- يجري
- binance
- العقود الآجلة بينانس
- شىء ضبابي
- الحدود
- على حد سواء
- لكن
- by
- الحملات
- CAN
- حقيبة
- الحالات
- تدقيق
- الشيكات
- اللون
- مجتمع
- محتوى
- عقد
- تصحيح
- زوجان
- خلق
- أوراق اعتماد
- معقول
- التشفير
- محفظة تشفير
- خداع
- افضل الرحلات السياحية
- كشف
- مباشرة
- عرض
- دولار
- نطاق
- إلى أسفل
- أثناء
- إما
- المشفرة
- النهاية
- استمتع
- دخل
- حتى
- EVER
- مثال
- الاستبدال
- حصري
- تنفيذ
- خارجي
- احتفل على
- الرسوم الدراسية
- نهائي
- الاسم الأول
- في حالة
- وجدت
- مجانًا
- تبدأ من
- أموال
- إضافي
- العقود الآجلة
- على العموم
- شراء مراجعات جوجل
- Google بحث
- القراصنة
- قراصنة
- كان
- يملك
- مساعدة
- شرف
- HTTPS
- قنطار
- if
- غير شرعي
- in
- نية
- داخلي
- Internet
- إلى
- التحقيقات
- تنطوي
- IT
- JPG
- علم
- إلى حد كبير
- أكبر
- اسم العائلة
- الى وقت لاحق
- شرعي
- LIDO
- مثل
- LINK
- مرتبط
- جعل
- القيام ب
- خبيث
- البرمجيات الخبيثة
- هامش
- مايو..
- الوسائط
- ربما
- مليون
- تسييل
- شهر
- المقبلة.
- الأكثر من ذلك
- MS
- تقريبا
- شبكة
- لا
- بدون اضاءة
- of
- خصم
- عرض
- رسمي
- on
- ONE
- تعمل
- تعمل
- or
- على مدى
- فترة
- التصيد
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- جزء
- وجود
- منع
- السعر
- العمليات
- المنتجات
- مزود
- توفير
- تقديم
- شراء
- مشتر
- مشع
- نادي القراءة
- واقع
- تسلم
- الأخيرة
- إعادة توجيه
- اعتبار
- منطقة
- تسجيل جديد
- يجري
- الضمانات
- السلامة
- قال
- نفسه
- قول
- احتيال
- الحيل
- بحث
- أمن
- يبدو
- بيع
- يرسل
- عدة
- مشاركة
- أظهرت
- يظهر
- غلق
- غلق
- اغلاق
- توقيع
- منذ
- الموقع
- المواقع
- بطيء
- سمارت
- عقد الذكية
- So
- العدالة
- وسائل التواصل الاجتماعي
- شبكة التواصل الاجتماعي
- تطبيقات الكمبيوتر
- الصلبة
- بعض
- قريبا
- الفضاء
- المدعومة
- الربيع
- ستارغيت
- ستاركنت
- نهب
- مسروق
- المقدمة
- أنظمة
- الهدف
- المستهدفة
- فريق
- تقنيات
- تجربه بالعربي
- أن
- •
- من مشاركة
- منهم
- then
- تشبه
- هم
- اعتقد
- هؤلاء
- ألف
- عبر
- وهكذا
- إحباط
- الوقت
- إلى
- أداة
- الإجمالي
- أو تويتر
- نوع
- جارية
- URL
- مستعمل
- المستخدمين
- استخدام
- ضحايا
- محفظة
- وكان
- طريق..
- Web3
- الموقع الإلكتروني
- حسن
- كان
- الحيتان
- التي
- من الذى
- لمن
- سوف
- مع
- سوف
- X
- X's
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت