Wallet drainers er en form for fidus, der generelt fungerer ved at klone et legitimt websted, narre målet til at give deres crypto wallet-legitimationsoplysninger og derefter udføre en smart kontrakt, der sender brugernes penge til dårlige aktører.
🚨1/ Advarsel: En 'Wallet Drainer' er blevet knyttet til phishing-kampagner på Google-søgning og X-annoncer, hvilket har drænet cirka 58 millioner USD fra over 63 ofre på 9 måneder. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-scam (@realScamSniffer) 21. December, 2023
I modsætning til målrettede angreb på børser, som ville involvere faktisk brud på sikkerheden på nævnte websteder, retter svindel sig mod enten fællesskabet på en platform eller hvaler, hvis internettilstedeværelse er blevet sporet.
Forskellige indtægtsgenereringsordninger
Generelt omdirigeres en del af midlerne direkte til hackeren, der har skabt softwaren, en bestemmelse indkodet i den smarte kontrakt, der dræner tegnebogen for at forhindre hackeren i at gå tilbage. Ingen ære blandt tyve, som man siger.
Late last month, Inferno Drainer, a lignende tool, shut down after stealing an even larger amount over a period of several months. Both platforms had begun operating during the spring.
Men MS Drainer adskiller sig i denne henseende og sælger adgang til softwaren til en pris af $1,499. Yderligere tilføjelser til softwaren kan købes for et par hundrede ekstra dollars. Hvis der også anmodes om en ondsindet Blur-signatur, vil det løbe køberen op med yderligere tusind dollars.
8/ Analyse viser, at denne tegnebogsdræner stjal omkring 58.98 millioner dollars fra 63,210 ofre på 9 måneder gennem tilknyttede adresser.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-scam (@realScamSniffer) 21. December, 2023
Tilsidesættelse af sikkerhedsforanstaltninger for annoncer
Selvom Google kontrollerer annoncer indsendt til AdSense for at forhindre svindel, ulovlige produkter og så videre i at blive vist til brugere, er disse processer stort set automatiserede og kan derfor forpurres af dem, der kender deres vej rundt i disse systemer. I dette tilfælde ser det ud til, at regionsskift blev brugt for at undgå påvisning og bremse eventuelle undersøgelser, der måtte have været i gang.
Ondsindet annoncer have been displayed on X as well ever since the social media network started outsourcing ad space to Google. Zapper, Lido, Defillama, Radiant, and Stargate were all cloned and used in these attacks.
"I en nylig stikprøvetest af annoncer i X's feeds viste det sig, at næsten 60 % af phishing-annoncerne brugte dem. Samtidig brugte disse phishing-annoncer også teknikker til omdirigering af bedrageri for at gøre phishing-annoncerne mere troværdige. For eksempel at få annoncen til at se ud til at være fra et officielt domæne, men i virkeligheden er den endelige destination et phishing-websted. Du tror måske, du har klikket på en annonce for det officielle StarkNet-websted, men du kom faktisk ind på et phishing-websted."
I nogle tilfælde ville det ikke engang hjælpe at tjekke URL'en, da den annonce, der blev vist til brugerne, viste det korrekte link, før der senere skiftede til et forkert stavet.
I alt er næsten $59 millioner blevet stjålet fra over 63 tusinde ofre ved at bruge denne software.
I modsætning til Inferno-teamet har malware-udbyderen bag dette værktøj ikke til hensigt at lukke ned når som helst snart.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :har
- :er
- :ikke
- $OP
- 1
- 210
- 7
- 9
- 98
- a
- Om
- adgang
- aktører
- faktisk
- Ad
- adresser
- annoncer
- Efter
- AI
- Alert
- Alle
- også
- blandt
- beløb
- an
- analyse
- ,
- En anden
- Anti-svindel
- enhver
- vises
- cirka
- ER
- omkring
- AS
- forbundet
- At
- Angreb
- Automatiseret
- undgå
- baggrund
- Bad
- banner
- BE
- været
- før
- begyndt
- bag
- være
- binance
- Binance Futures
- sløring
- grænse
- både
- men
- by
- Kampagner
- CAN
- tilfælde
- tilfælde
- kontrol
- Kontrol
- farve
- samfund
- indhold
- kontrakt
- korrigere
- Par
- oprettet
- Legitimationsoplysninger
- troværdig
- krypto
- Crypto tegnebog
- bedrag
- destination
- Detektion
- direkte
- vises
- dollars
- domæne
- ned
- i løbet af
- enten
- kodet
- ende
- nyde
- indtastet
- Endog
- NOGENSINDE
- eksempel
- Udvekslinger
- Eksklusiv
- udførelse
- ekstern
- ekstra
- Gebyrer
- endelige
- Fornavn
- Til
- fundet
- Gratis
- fra
- fonde
- yderligere
- Futures
- generelt
- Google Search
- hacker
- hackere
- havde
- Have
- hjælpe
- ære
- HTTPS
- hundrede
- if
- Ulovlig
- in
- Intention
- interne
- Internet
- ind
- Undersøgelser
- involvere
- IT
- jpg
- Kend
- vid udstrækning
- større
- Efternavn
- senere
- legitim
- LIDO
- ligesom
- LINK
- forbundet
- lave
- Making
- ondsindet
- malware
- Margin
- Kan..
- Medier
- måske
- million
- monetarisering
- Måned
- måned
- mere
- MS
- næsten
- netværk
- ingen
- Ingen
- of
- off
- tilbyde
- officiel
- on
- ONE
- opererer
- drift
- or
- i løbet af
- periode
- Phishing
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- del
- tilstedeværelse
- forhindre
- pris
- Processer
- Produkter
- udbyder
- leverer
- bestemmelse
- købt
- køber
- Radiant
- Læsning
- Reality
- modtage
- nylige
- omdirigere
- betragte
- region
- register
- Kør
- sikkerhedsforanstaltninger
- Sikkerhed
- Said
- samme
- siger
- Fup
- svindel
- Søg
- sikkerhed
- synes
- Salg
- sender
- flere
- Del
- vist
- Shows
- lukke
- Luk ned
- lukker ned
- signatur
- siden
- websted
- Websteder
- langsom
- Smart
- smart kontrakt
- So
- Social
- sociale medier
- Sociale medier netværk
- Software
- solid
- nogle
- snart
- Space
- Sponsoreret
- forår
- Stargate
- starknet
- Stole
- stjålet
- indsendt
- Systemer
- mål
- målrettet
- hold
- teknikker
- prøve
- at
- deres
- Them
- derefter
- Disse
- de
- tror
- denne
- dem
- tusinde
- Gennem
- Dermed
- toften
- tid
- til
- værktøj
- I alt
- typen
- undervejs
- URL
- anvendte
- brugere
- ved brug af
- ofre
- tegnebog
- var
- Vej..
- Web3
- Hjemmeside
- GODT
- var
- hvaler
- som
- WHO
- hvis
- vilje
- med
- ville
- X
- X'er
- Du
- Din
- zephyrnet