Los drenadores de billeteras son un tipo de estafa que generalmente opera clonando un sitio web legítimo, engañando al objetivo para que proporcione sus credenciales de billetera criptográfica y luego ejecutando un contrato inteligente que envía los fondos de los usuarios a los malos actores.
🚨1/ Alerta: Se ha vinculado un 'Wallet Drainer' a campañas de phishing en la búsqueda de Google y anuncios X, drenando aproximadamente $58 millones de más de 63 víctimas en 9 meses. pic.twitter.com/ye3ob2uTtz
— Rastreador de estafas | Web3 antiestafa (@realScamSniffer) 21 de diciembre de 2023
A diferencia de los ataques dirigidos a los intercambios, que en realidad implicarían violar la seguridad de dichos sitios, las estafas de drenaje se dirigen a la comunidad de una plataforma o a las ballenas cuya presencia en Internet ha sido rastreada.
Esquema de monetización diferente
Generalmente, una parte de los fondos se redirige directamente al hacker que creó el software, una disposición codificada en el contrato inteligente que vacía la billetera para evitar que el atacante retroceda. No hay honor entre ladrones, como dicen.
A finales del mes pasado, Inferno Drainer, un similares herramienta, cerró después de robar una cantidad aún mayor durante un período de varios meses. Ambas plataformas habían comenzado a funcionar durante la primavera.
Sin embargo, MS Drainer difiere en este sentido y vende el acceso al software por el precio de 1,499 dólares. Se pueden comprar más complementos del software por unos cientos de dólares adicionales. Si también se solicita una firma Blur maliciosa, el comprador ganará otros mil dólares.
8/ El análisis muestra que este ladrón de carteras robó alrededor de 58.98 millones de dólares de 63,210 víctimas en 9 meses a través de direcciones asociadas.https://t.co/um9n53GFqN
— Rastreador de estafas | Web3 antiestafa (@realScamSniffer) 21 de diciembre de 2023
Incumplimiento de las medidas de seguridad publicitaria
Aunque Google comprueba los anuncios enviados a AdSense para evitar que se muestren a los usuarios estafas, productos ilegales, etc., estos procesos están en gran medida automatizados y, por lo tanto, pueden ser frustrados por aquellos que conocen estos sistemas. En este caso, parece que se utilizó el cambio de región para evitar la detección y ralentizar cualquier investigación que pudiera haber estado en marcha.
Malicioso anuncios También se han mostrado en X desde que comenzó la red social. subcontratando espacio publicitario a Google. Zapper, Lido, Defillama, Radiant y Stargate fueron clonados y utilizados en estos ataques.
“En una prueba de muestreo reciente de anuncios en los feeds de X, se descubrió que casi el 60% de los anuncios de phishing los utilizaban. Al mismo tiempo, estos anuncios de phishing también utilizaron técnicas de engaño de redireccionamiento para hacerlos más creíbles. Por ejemplo, hacer que el anuncio parezca provenir de un dominio oficial, pero en realidad el destino final es un sitio de phishing. Podría pensar que hizo clic en un anuncio del sitio web oficial de StarkNet, pero en realidad ingresó a un sitio de phishing”.
En algunos casos, ni siquiera comprobar la URL ayudaría, ya que el anuncio mostrado a los usuarios mostraba el enlace correcto antes de cambiar a uno mal escrito más adelante.
En total, se han robado casi 59 millones de dólares a más de 63 víctimas que utilizan este software.
A diferencia del equipo de Inferno, el proveedor de malware detrás de esta herramienta no tiene intención de cerrar pronto.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :posee
- :es
- :no
- $ UP
- 1
- 210
- 7
- 9
- 98
- a
- Nuestra Empresa
- de la máquina
- los actores
- Ad
- direcciones
- Anuncios
- Después
- AI
- Alertar
- Todos
- también
- entre
- cantidad
- an
- análisis
- y
- Otra
- Anti-estafa
- cualquier
- Aparecer
- aproximadamente
- somos
- en torno a
- AS
- asociado
- At
- ataques
- Confirmación de Viaje
- evitar
- fondo
- Malo
- bandera
- BE
- esto
- antes
- comenzado
- detrás de
- "Ser"
- binance
- Binance Futures
- mancha
- frontera
- ambas
- pero
- by
- Campañas
- PUEDEN
- case
- cases
- comprobación
- Cheques
- Color
- vibrante e inclusiva
- contenido
- contrato
- correcta
- Parejas
- creado
- Referencias
- creíble
- cripto
- Billetera crypto
- engaño
- destino
- Detección
- directamente
- aquí
- dólares
- dominio
- DE INSCRIPCIÓN
- durante
- ya sea
- codificado
- final
- disfrutando
- entrado
- Incluso
- NUNCA
- ejemplo
- Cambios
- Exclusiva
- ejecución
- externo
- extra
- Costes
- final
- Nombre
- encontrado
- Gratuito
- Desde
- fondos
- promover
- Futuros
- en general
- Búsqueda de Google
- pirata informático
- los piratas informáticos
- tenido
- Tienen
- ayuda
- honor
- HTTPS
- cien
- if
- ilegal
- in
- Intención
- interno
- Internet
- dentro
- Investigaciones
- involucrar
- IT
- jpg
- Saber
- principalmente
- mayores
- Apellido
- luego
- legítima
- LIDO
- como
- LINK
- vinculado
- para lograr
- Realizar
- malicioso
- el malware
- Margen
- Puede..
- Medios
- podría
- millones
- monetización
- Mes
- meses
- más,
- MS
- hace casi
- del sistema,
- no
- Ninguna
- of
- off
- LANZAMIENTO
- oficial
- on
- ONE
- opera
- funcionamiento
- or
- Más de
- período
- suplantación de identidad
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- parte
- presencia
- evitar
- precio
- en costes
- Productos
- proveedor
- proporcionando
- provisión
- comprado
- comprador
- Radiante
- Reading
- Realidad
- recepción
- reciente
- reorientar
- Considerar
- región
- registrarte
- Ejecutar
- salvaguardias
- Safety
- Said
- mismo
- dices
- Estafa
- estafas
- Buscar
- EN LINEA
- parece
- vender
- envía
- Varios
- Compartir
- mostrado
- Shows
- cerrar
- cerrar
- cerrar
- firma
- desde
- página web
- Sitios Web
- lento
- inteligente
- contrato inteligente
- So
- Social
- redes sociales
- Red de medios sociales
- Software
- sólido
- algo
- pronto
- Espacio
- Patrocinado
- primavera
- Stargate
- red estelar
- estola
- robada
- Subido
- Todas las funciones a su disposición
- Target
- afectados
- equipo
- técnicas
- test
- esa
- La
- su
- Les
- luego
- Estas
- ellos
- pensar
- así
- aquellos
- mil
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Así
- frustrar
- equipo
- a
- del IRS
- Total
- tipo
- En curso
- Enlance
- usado
- usuarios
- usando
- las víctimas
- Billetera
- fue
- Camino..
- Web3
- Página web
- WELL
- tuvieron
- las ballenas
- que
- QUIENES
- cuyo
- seguirá
- se
- X
- X's
- Usted
- tú
- zephyrnet