Οι αποστραγγιστές πορτοφολιών είναι ένας τύπος απάτης που γενικά λειτουργεί με την κλωνοποίηση ενός νόμιμου ιστότοπου, την εξαπάτηση του στόχου για παροχή των διαπιστευτηρίων του κρυπτογραφικού πορτοφολιού και, στη συνέχεια, την εκτέλεση ενός έξυπνου συμβολαίου που στέλνει τα χρήματα των χρηστών σε κακούς παράγοντες.
🚨1/ Ειδοποίηση: Ένα «Wallet Drainer» έχει συνδεθεί με καμπάνιες phishing στην Αναζήτηση Google και στις διαφημίσεις X, εξαντλώντας περίπου 58 εκατομμύρια $ από περισσότερα από 63 θύματα σε 9 μήνες. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Δεκέμβριος 21, 2023
Σε αντίθεση με τις στοχευμένες επιθέσεις σε ανταλλακτήρια, οι οποίες θα περιλάμβαναν στην πραγματικότητα παραβίαση της ασφάλειας των εν λόγω τοποθεσιών, οι απάτες drainer στοχεύουν είτε την κοινότητα μιας πλατφόρμας είτε τις φάλαινες των οποίων η παρουσία στο Διαδίκτυο έχει εντοπιστεί.
Διαφορετικό σχέδιο δημιουργίας εσόδων
Γενικά, ένα μέρος των κεφαλαίων αναδρομολογείται απευθείας στον χάκερ που δημιούργησε το λογισμικό, μια διάταξη που κωδικοποιείται στο έξυπνο συμβόλαιο που αδειάζει το πορτοφόλι για να αποτρέψει τον εισβολέα από το να κάνει πίσω. Καμία τιμή μεταξύ των κλεφτών, όπως λένε.
Στα τέλη του περασμένου μήνα, το Inferno Drainer, a παρόμοιες εργαλείο, τερματίζεται μετά την κλοπή ενός ακόμη μεγαλύτερου ποσού σε διάστημα αρκετών μηνών. Και οι δύο πλατφόρμες είχαν αρχίσει να λειτουργούν την άνοιξη.
Ωστόσο, το MS Drainer διαφέρει ως προς αυτό, καθώς πουλάει πρόσβαση στο λογισμικό στην τιμή των 1,499 $. Περαιτέρω πρόσθετα στο λογισμικό μπορούν να αγοραστούν με επιπλέον εκατοντάδες δολάρια. Εάν ζητηθεί επίσης μια κακόβουλη υπογραφή Blur, θα κοστίσει στον αγοραστή άλλα χίλια δολάρια.
8/ Η ανάλυση δείχνει ότι αυτό το συρτάρι πορτοφολιού έκλεψε περίπου 58.98 εκατομμύρια δολάρια από 63,210 θύματα σε 9 μήνες μέσω σχετικών διευθύνσεων.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Δεκέμβριος 21, 2023
Παραβίαση μέτρων ασφάλειας διαφημίσεων
Παρόλο που η Google ελέγχει τις διαφημίσεις που υποβάλλονται στο AdSense για να αποτρέψει την εμφάνιση απάτης, παράνομων προϊόντων κ.λπ. Σε αυτήν την περίπτωση, φαίνεται ότι η εναλλαγή περιοχής χρησιμοποιήθηκε για να αποφευχθεί ο εντοπισμός και να επιβραδυνθούν τυχόν έρευνες που μπορεί να ήταν σε εξέλιξη.
Κακόβουλες διαφημίσεις έχουν εμφανιστεί και στο X από τότε που ξεκίνησε το δίκτυο κοινωνικής δικτύωσης Outsourcing διαφημιστικό χώρο στην Google. Το Zapper, το Lido, το Defillama, το Radiant και το Stargate κλωνοποιήθηκαν και χρησιμοποιήθηκαν σε αυτές τις επιθέσεις.
«Σε μια πρόσφατη δοκιμή δειγματοληψίας διαφημίσεων στις ροές του X, βρέθηκε ότι σχεδόν το 60% των διαφημίσεων phishing τις χρησιμοποιούν. Ταυτόχρονα, αυτές οι διαφημίσεις phishing χρησιμοποίησαν επίσης τεχνικές εξαπάτησης ανακατεύθυνσης για να κάνουν τις διαφημίσεις phishing πιο αξιόπιστες. Για παράδειγμα, κάνοντας τη διαφήμιση να φαίνεται ότι προέρχεται από έναν επίσημο τομέα, αλλά στην πραγματικότητα, ο τελικός προορισμός είναι ένας ιστότοπος ηλεκτρονικού ψαρέματος (phishing). Μπορεί να νομίζετε ότι κάνατε κλικ σε μια διαφήμιση για τον επίσημο ιστότοπο του StarkNet, αλλά στην πραγματικότητα μπήκατε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing).
Σε ορισμένες περιπτώσεις, ούτε καν ο έλεγχος της διεύθυνσης URL θα βοηθούσε, καθώς η διαφήμιση που εμφανίζεται στους χρήστες εμφάνιζε τον σωστό σύνδεσμο πριν μεταβεί σε ανορθόγραφο αργότερα.
Συνολικά, σχεδόν 59 εκατομμύρια δολάρια έχουν κλαπεί από περισσότερα από 63 χιλιάδες θύματα που χρησιμοποιούν αυτό το λογισμικό.
Σε αντίθεση με την ομάδα Inferno, ο πάροχος κακόβουλου λογισμικού πίσω από αυτό το εργαλείο δεν έχει καμία πρόθεση να κλείσει σύντομα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :έχει
- :είναι
- :δεν
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- Σχετικα
- πρόσβαση
- φορείς
- πραγματικά
- Ad
- διευθύνσεις
- διαφημίσεις
- Μετά το
- AI
- Ειδοποίηση
- Όλα
- Επίσης
- μεταξύ των
- ποσό
- an
- ανάλυση
- και
- Άλλος
- Κατά της απάτης
- κάθε
- εμφανίζομαι
- περίπου
- ΕΙΝΑΙ
- γύρω
- AS
- συσχετισμένη
- At
- Επιθέσεις
- Αυτοματοποιημένη
- αποφύγετε
- φόντο
- Κακός
- πανό
- BE
- ήταν
- πριν
- άρχισε
- πίσω
- είναι
- Binance
- Μελλοντικά Binance
- θολούρα
- σύνορο
- και οι δύο
- αλλά
- by
- Καμπάνιες
- CAN
- περίπτωση
- περιπτώσεις
- έλεγχος
- έλεγχοι
- χρώμα
- κοινότητα
- περιεχόμενο
- σύμβαση
- διορθώσει
- Ζευγάρι
- δημιουργήθηκε
- Διαπιστεύσεις
- αξιόπιστος
- κρυπτο
- Crypto πορτοφόλι
- εξαπάτηση
- προορισμός
- Ανίχνευση
- κατευθείαν
- εκτεθειμένος
- δολάρια
- τομέα
- κάτω
- κατά την διάρκεια
- είτε
- κωδικοποιούνται
- τέλος
- απολαύσετε
- εισήχθη
- Even
- ΠΑΝΤΑ
- παράδειγμα
- Χρηματιστήρια
- Αποκλειστικό
- εκτέλεσης
- εξωτερικός
- επιπλέον
- Τελη Εγγραφης
- τελικός
- Όνομα
- Για
- Βρέθηκαν
- Δωρεάν
- από
- χρήματα
- περαιτέρω
- futures
- γενικά
- Αναζήτηση Google
- χάκερ
- χάκερ
- είχε
- Έχω
- βοήθεια
- τιμή
- HTTPS
- εκατό
- if
- παράνομος
- in
- Πρόθεση
- εσωτερικός
- Internet
- σε
- Διερευνήσεις
- εμπλέκω
- IT
- jpg
- Ξέρω
- σε μεγάλο βαθμό
- μεγαλύτερος
- Επίθετο
- αργότερα
- νόμιμος
- ΥΠΑΙΘΡΙΑ ΠΙΣΙΝΑ
- Μου αρέσει
- LINK
- συνδέονται
- κάνω
- Κατασκευή
- κακόβουλο
- malware
- Περιθώριο
- Ενδέχεται..
- Εικόνες / Βίντεο
- ενδέχεται να
- εκατομμύριο
- νομισματοποίηση
- Μηνας
- μήνες
- περισσότερο
- MS
- σχεδόν
- δίκτυο
- Όχι.
- Ν/Α
- of
- off
- προσφορά
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- λειτουργεί
- λειτουργίας
- or
- επί
- περίοδος
- Phishing
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- τμήμα
- παρουσία
- πρόληψη
- τιμή
- Διεργασίες
- Προϊόντα
- προμηθευτής
- χορήγηση
- πρόβλεψη
- αγοράσει
- αγοραστής
- Ακτινοβόλος
- Ανάγνωση
- Πραγματικότητα
- λαμβάνω
- πρόσφατος
- διευθύνω πάλιν
- σχέση
- περιοχή
- κάντε ΕΓΓΡΑΦΗ
- τρέξιμο
- διασφαλίσεις
- Ασφάλεια
- Είπε
- ίδιο
- λένε
- Απάτη
- απάτες
- Αναζήτηση
- ασφάλεια
- φαίνεται
- Τις Πωλήσεις
- αποστέλλει
- διάφοροι
- Κοινοποίηση
- παρουσιάζεται
- Δείχνει
- κλειστός
- τερματίστε
- κλείσιμο
- υπογραφή
- αφού
- ιστοσελίδα
- Sites
- επιβραδύνουν
- έξυπνος
- έξυπνη σύμβαση
- So
- Μ.Κ.Δ
- social media
- Δίκτυο μέσων κοινωνικής δικτύωσης
- λογισμικό
- στέρεο
- μερικοί
- σύντομα
- Χώρος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- άνοιξη
- Stargate
- starknet
- επιτραχήλιο
- κλαπεί
- υποβάλλονται
- συστήματα
- στόχος
- στοχευμένες
- τεχνικές
- δοκιμή
- ότι
- Η
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- εκείνοι
- χίλια
- Μέσω
- Ετσι
- εγκάρσιος
- ώρα
- προς την
- εργαλείο
- Σύνολο
- Τουίτερ
- τύπος
- Σε εξέλιξη
- URL
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- θύματα
- Πορτοφόλι
- ήταν
- Τρόπος..
- Web3
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- ήταν
- φάλαινες
- Ποιό
- Ο ΟΠΟΊΟΣ
- του οποίου
- θα
- με
- θα
- X
- Χ
- Εσείς
- Σας
- zephyrnet