تخلیه کننده کیف نوعی از کلاهبرداری است که عموماً با شبیه سازی یک وب سایت قانونی، فریب دادن هدف در ارائه اعتبار کیف پول رمزنگاری خود، و سپس اجرای یک قرارداد هوشمند که وجوه کاربران را به بازیگران بد ارسال می کند، عمل می کند.
🚨1/ هشدار: یک "Wallet Drainer" به کمپین های فیشینگ در جستجوی گوگل و تبلیغات X مرتبط شده است، که تقریباً 58 میلیون دلار از بیش از 63 هزار قربانی در 9 ماه تخلیه کرده است. pic.twitter.com/ye3ob2uTtz
— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) دسامبر 21، 2023
برخلاف حملات هدفمند به صرافیها، که در واقع شامل نقض امنیت سایتهای مذکور میشود، کلاهبرداریهای تخلیهکننده یا جامعه یک پلتفرم یا نهنگهایی را هدف میگیرند که حضور اینترنتی آنها ردیابی شده است.
طرح های مختلف کسب درآمد
به طور کلی، بخشی از وجوه مستقیماً به هکری که نرمافزار را ایجاد کرده است، هدایت میشود، شرطی که در قرارداد هوشمند رمزگذاری شده است که کیف پول را تخلیه میکند تا از عقب نشینی مهاجم جلوگیری کند. به قول خودشان در میان دزدها آبرو نیست.
اواخر ماه گذشته، Inferno Drainer، a مشابه ابزار، پس از سرقت مقدار بیشتر در یک دوره چند ماهه خاموش می شود. هر دو پلت فرم در بهار شروع به کار کرده بودند.
با این حال، MS Drainer در این زمینه متفاوت است و دسترسی به نرم افزار را به قیمت 1,499 دلار می فروشد. افزودنی های بیشتر به نرم افزار را می توان با چند صد دلار اضافی خریداری کرد. اگر یک امضای مخرب Blur نیز درخواست شود، خریدار را هزار دلار دیگر هزینه میکند.
8/ تجزیه و تحلیل نشان می دهد که این تخلیه کننده کیف پول حدود 58.98 میلیون دلار از 63,210 قربانی در 9 ماه از طریق آدرس های مرتبط سرقت کرده است.https://t.co/um9n53GFqN
— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) دسامبر 21، 2023
نادیده گرفتن اقدامات ایمنی تبلیغات
اگرچه گوگل تبلیغات ارسال شده به AdSense را بررسی می کند تا از کلاهبرداری، محصولات غیرقانونی و غیره به کاربران نشان داده نشود، این فرآیندها تا حد زیادی خودکار هستند و بنابراین می توانند توسط کسانی که راه خود را در مورد این سیستم ها می دانند، خنثی شوند. در این مورد، به نظر می رسد برای جلوگیری از شناسایی و کاهش سرعت تحقیقاتی که ممکن است در حال انجام باشد، از سوئیچینگ منطقه استفاده شده است.
مخرب تبلیغات از زمانی که شبکه رسانه اجتماعی شروع به کار کرد، روی X نیز نمایش داده شده است برون سپاری فضای تبلیغاتی به گوگل Zapper، Lido، Defillama، Radiant و Stargate همگی شبیه سازی شده و در این حملات مورد استفاده قرار گرفتند.
«در یک آزمایش نمونهگیری اخیر از تبلیغات در فیدهای X، تقریباً 60 درصد از تبلیغات فیشینگ از آنها استفاده میکنند. در همان زمان، این تبلیغات فیشینگ همچنین از تکنیک های فریب تغییر مسیر برای معتبرتر کردن تبلیغات فیشینگ استفاده می کردند. به عنوان مثال، نشان دادن تبلیغات به نظر از یک دامنه رسمی، اما در واقعیت، مقصد نهایی یک سایت فیشینگ است. ممکن است فکر کنید روی تبلیغی برای وب سایت رسمی StarkNet کلیک کرده اید، اما در واقع وارد یک سایت فیشینگ شده اید.
در برخی موارد، حتی بررسی نکردن URL کمک میکند، زیرا تبلیغی که به کاربران نشان داده میشود، قبل از اینکه بعداً به یک غلط املایی تبدیل شود، پیوند صحیح را نشان میدهد.
در مجموع نزدیک به 59 میلیون دلار از بیش از 63 هزار قربانی با استفاده از این نرم افزار به سرقت رفته است.
برخلاف تیم Inferno، ارائهدهنده بدافزار پشت این ابزار قصد ندارد به این زودی خاموش شود.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- : دارد
- :است
- :نه
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- درباره ما
- دسترسی
- بازیگران
- واقعا
- Ad
- آدرس
- آگهی
- پس از
- AI
- هوشیار
- معرفی
- همچنین
- در میان
- مقدار
- an
- تحلیل
- و
- دیگر
- ضد کلاهبرداری
- هر
- ظاهر شدن
- تقریبا
- هستند
- دور و بر
- AS
- مرتبط است
- At
- حمله
- خودکار
- اجتناب از
- زمینه
- بد
- پرچم
- BE
- بوده
- قبل از
- شروع شد
- پشت سر
- بودن
- بنیان
- آینده Binance
- تیرگی
- مرز
- هر دو
- اما
- by
- مبارزات
- CAN
- مورد
- موارد
- بررسی
- چک
- رنگ
- انجمن
- محتوا
- قرارداد
- اصلاح
- زن و شوهر
- ایجاد شده
- مجوزها و اعتبارات
- قابل اعتماد
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- فریب
- مقصد
- کشف
- مستقیما
- نمایش داده
- دلار
- دامنه
- پایین
- در طی
- هر دو
- رمزی
- پایان
- لذت بردن
- وارد
- حتی
- تا کنون
- مثال
- مبادلات
- انحصاری
- اجرا کردن
- خارجی
- اضافی
- هزینه
- نهایی
- نام خانوادگی
- برای
- یافت
- رایگان
- از جانب
- بودجه
- بیشتر
- آینده
- عموما
- گوگل
- جستجوی گوگل
- هکر
- هکرها
- بود
- آیا
- کمک
- افتخار
- HTTPS
- صد
- if
- غیر مجاز
- in
- قصد
- داخلی
- اینترنت
- به
- تحقیقات
- شامل
- IT
- JPG
- دانستن
- تا حد زیادی
- بزرگتر
- نام
- بعد
- قانونی
- LIDO
- پسندیدن
- ارتباط دادن
- مرتبط
- ساخت
- ساخت
- مخرب
- نرم افزارهای مخرب
- حاشیه
- ممکن است..
- رسانه ها
- قدرت
- میلیون
- کسب درآمد
- ماه
- ماه
- بیش
- MS
- تقریبا
- شبکه
- نه
- هیچ
- of
- خاموش
- ارائه
- رسمی
- on
- ONE
- عمل می کند
- عملیاتی
- or
- روی
- دوره
- فیشینگ
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بخشی
- حضور
- جلوگیری از
- قیمت
- فرآیندهای
- محصولات
- ارائه دهنده
- ارائه
- تدارک
- خریداری شده
- خریدار
- تابناک
- مطالعه
- واقعیت
- گرفتن
- اخیر
- تغییر مسیر
- نظر
- منطقه
- ثبت نام
- دویدن
- پادمان
- ایمنی
- سعید
- همان
- گفتن
- کلاهبرداری
- کلاهبرداری
- جستجو
- تیم امنیت لاتاری
- به نظر می رسد
- فروش
- می فرستد
- چند
- اشتراک گذاری
- نشان داده شده
- نشان می دهد
- بسته
- خاموش
- بستن
- امضا
- پس از
- سایت
- سایت
- کند
- هوشمند
- قرارداد هوشمند
- So
- آگاهی
- رسانه های اجتماعی
- شبکه رسانه های اجتماعی
- نرم افزار
- جامد
- برخی از
- بزودی
- فضا
- حمایت مالی
- بهار
- سرگرمی
- استارک نت
- دزدیده شد
- به سرقت رفته
- ارسال
- سیستم های
- هدف
- هدف قرار
- تیم
- تکنیک
- آزمون
- که
- La
- شان
- آنها
- سپس
- اینها
- آنها
- فکر می کنم
- این
- کسانی که
- هزار
- از طریق
- بدین ترتیب
- خنثی کردن
- زمان
- به
- ابزار
- جمع
- توییتر
- نوع
- در حال انجام
- URL
- استفاده
- کاربران
- با استفاده از
- قربانیان
- کیف پول
- بود
- مسیر..
- Web3
- سایت اینترنتی
- خوب
- بود
- نهنگ ها
- که
- WHO
- که
- اراده
- با
- خواهد بود
- X
- X
- شما
- شما
- زفیرنت