Wallet-Drainer sind eine Art von Betrug, der im Allgemeinen dadurch funktioniert, dass eine legitime Website geklont wird, das Opfer dazu verleitet wird, seine Krypto-Wallet-Anmeldeinformationen preiszugeben, und dann ein intelligenter Vertrag ausgeführt wird, der die Gelder der Benutzer an böswillige Akteure sendet.
🚨1/ Warnung: Ein „Wallet Drainer“ wurde mit Phishing-Kampagnen in der Google-Suche und in X-Anzeigen in Verbindung gebracht, die in 58 Monaten über 63 Opfern etwa 9 Millionen US-Dollar abgenommen haben. pic.twitter.com/ye3ob2uTtz
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 21. Dezember 2023
Im Gegensatz zu gezielten Angriffen auf Börsen, bei denen tatsächlich die Sicherheit dieser Websites verletzt würde, zielen Drainer-Betrügereien entweder auf die Community einer Plattform oder auf Wale, deren Internetpräsenz aufgespürt wurde.
Unterschiedliches Monetarisierungsschema
Im Allgemeinen wird ein Teil der Gelder direkt an den Hacker weitergeleitet, der die Software erstellt hat, eine im Smart Contract kodierte Bestimmung, die das Wallet leert, um den Angreifer am Zurückweichen zu hindern. Keine Ehre unter Dieben, wie man sagt.
Ende letzten Monats hat Inferno Drainer, a ähnlich Tool, das nach dem Diebstahl einer noch größeren Menge über einen Zeitraum von mehreren Monaten abgeschaltet wurde. Beide Plattformen hatten im Frühjahr ihren Betrieb aufgenommen.
MS Drainer unterscheidet sich jedoch in dieser Hinsicht und verkauft den Zugriff auf die Software zum Preis von 1,499 US-Dollar. Weitere Add-ons zur Software können für ein paar hundert Dollar extra erworben werden. Wenn außerdem eine böswillige Blur-Signatur angefordert wird, kostet das den Käufer weitere tausend Dollar.
8/ Die Analyse zeigt, dass dieser Geldbeutelfresser in 58.98 Monaten über zugehörige Adressen etwa 63,210 Millionen US-Dollar von 9 Opfern gestohlen hat.https://t.co/um9n53GFqN
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 21. Dezember 2023
Missachtung von Werbesicherheitsmaßnahmen
Obwohl Google die an AdSense übermittelten Anzeigen prüft, um zu verhindern, dass den Nutzern Betrug, illegale Produkte usw. angezeigt werden, sind diese Prozesse weitgehend automatisiert und können daher von denjenigen vereitelt werden, die sich mit diesen Systemen auskennen. In diesem Fall scheint es so zu sein, dass die Regionsumschaltung genutzt wurde, um einer Entdeckung zu entgehen und etwaige laufende Ermittlungen zu verlangsamen.
Bösartig Anzeigen werden seit dem Start des Social-Media-Netzwerks auch auf X angezeigt Outsourcing Werbefläche an Google. Zapper, Lido, Defillama, Radiant und Stargate wurden alle geklont und bei diesen Angriffen verwendet.
„In einem kürzlich durchgeführten Stichprobentest von Anzeigen in den Feeds von X wurde festgestellt, dass fast 60 % der Phishing-Anzeigen diese verwendeten. Gleichzeitig nutzten diese Phishing-Anzeigen auch Redirect-Täuschungstechniken, um die Phishing-Anzeigen glaubwürdiger zu machen. Sie können beispielsweise den Eindruck erwecken, dass die Anzeige von einer offiziellen Domain stammt, das Endziel jedoch in Wirklichkeit eine Phishing-Site ist. Man könnte meinen, Sie hätten auf eine Anzeige für die offizielle StarkNet-Website geklickt, aber tatsächlich sind Sie auf eine Phishing-Seite gelangt.“
In manchen Fällen würde nicht einmal die Überprüfung der URL helfen, da die den Nutzern angezeigte Anzeige den richtigen Link anzeigte, bevor später zu einem falsch geschriebenen Link gewechselt wurde.
Insgesamt wurden mit dieser Software fast 59 Millionen US-Dollar von über 63 Opfern gestohlen.
Im Gegensatz zum Inferno-Team hat der Malware-Anbieter hinter diesem Tool nicht die Absicht, es in absehbarer Zeit abzuschalten.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :hast
- :Ist
- :nicht
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- LiveBuzz
- Zugang
- Akteure
- berührt das Schneidwerkzeug
- Ad
- Adressen
- Siehe Werbung
- Nach der
- AI
- Aufmerksam
- Alle
- ebenfalls
- unter
- Betrag
- an
- Analyse
- und
- Ein anderer
- Anti-Betrug
- jedem
- erscheinen
- ca.
- SIND
- um
- AS
- damit verbundenen
- At
- Anschläge
- Automatisiert
- vermeiden
- Hintergrund
- Badewanne
- banner
- BE
- war
- Bevor
- begonnen
- hinter
- Sein
- Binance
- Binance-Futures
- verwischen
- Grenze
- beide
- aber
- by
- Kampagnen
- CAN
- Häuser
- Fälle
- Überprüfung
- Schecks
- Farbe
- community
- Inhalt
- Vertrag
- und beseitigen Muskelschwäche
- Paar
- erstellt
- Referenzen
- glaubwürdig
- Krypto
- Krypto Brieftasche
- Täuschung
- Reiseziel
- Entdeckung
- Direkt
- angezeigt
- Dollar
- Domain
- nach unten
- im
- entweder
- codiert
- Ende
- genießen
- eingegeben
- Sogar
- ÜBERHAUPT
- Beispiel
- Warenumtausch
- Exclusive
- Ausführung
- extern
- extra
- Honorare
- Finale
- Vorname
- Aussichten für
- gefunden
- Frei
- für
- Mittel
- weiter
- Futures
- allgemein
- Google-Suche
- Hacker
- Hacker
- hätten
- Haben
- Hilfe
- Ehre
- HTTPS
- hundert
- if
- illegal
- in
- Absicht
- intern
- Internet
- in
- Untersuchungen
- beteiligen
- IT
- jpg
- Wissen
- weitgehend
- größer
- Nachname
- später
- legitim
- LIDO
- Gefällt mir
- LINK
- verknüpft
- um
- Making
- böswilligen
- Malware
- Marge
- Kann..
- Medien
- könnte
- Million
- Monetisierung
- Monat
- Monat
- mehr
- MS
- fast
- Netzwerk
- nicht
- Andere
- of
- WOW!
- bieten
- offiziell
- on
- EINEM
- arbeitet
- die
- or
- übrig
- Zeit
- Phishing
- Plattform
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Teil
- Präsenz
- verhindern
- Preis
- anpassen
- Produkte
- Versorger
- Bereitstellung
- Bereitstellung
- gekauft
- Käufer
- Strahlend
- Lesebrillen
- Realität
- erhalten
- kürzlich
- umleiten
- Betrachten
- Region
- Registrieren
- Führen Sie
- Schutzmaßnahmen
- Sicherheit
- Said
- gleich
- Betrug
- Betrug
- Suche
- Sicherheitdienst
- scheint
- in XNUMX Minuten
- sendet
- mehrere
- Teilen
- gezeigt
- Konzerte
- geschlossen
- schließen
- Herunterfahren
- Stempel, Unterschrift
- da
- am Standort
- Seiten
- langsam
- smart
- Smart-Vertrag
- So
- Social Media
- Social Media
- Social-Media-Netzwerk
- Software
- solide
- einige
- bald
- Raumfahrt
- Sponsored
- Feder
- Stargate
- stark
- Tisch
- gestohlen
- eingereicht
- Systeme und Techniken
- Target
- gezielt
- Team
- Techniken
- Test
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- dann
- Diese
- vom Nutzer definierten
- think
- fehlen uns die Worte.
- diejenigen
- tausend
- Durch
- So
- vereiteln
- Zeit
- zu
- Werkzeug
- Gesamt
- tippe
- Unterwegs
- URL
- benutzt
- Nutzer
- Verwendung von
- Opfer
- Wallet
- wurde
- Weg..
- Web3
- Webseite
- GUT
- waren
- Wale
- welche
- WHO
- deren
- werden wir
- mit
- würde
- X
- X's
- Du
- Ihr
- Zephyrnet