Les draineurs de portefeuille sont un type d'arnaque qui fonctionne généralement en clonant un site Web légitime, en trompant la cible en lui faisant fournir les informations d'identification de son portefeuille cryptographique, puis en exécutant un contrat intelligent qui envoie les fonds des utilisateurs à de mauvais acteurs.
🚨1/ Alerte : un « Wallet Drainer » a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 9 victimes en XNUMX mois. pic.twitter.com/ye3ob2uTtz
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Contrairement aux attaques ciblées sur les échanges, qui impliqueraient effectivement de porter atteinte à la sécurité desdits sites, les escroqueries draineuses ciblent soit la communauté d'une plateforme, soit les baleines dont la présence sur Internet a été traquée.
Schéma de monétisation différent
Généralement, une partie des fonds est redirigée directement vers le pirate informatique qui a créé le logiciel, une disposition codée dans le contrat intelligent qui vide le portefeuille pour empêcher l'attaquant de revenir en arrière. Pas d'honneur parmi les voleurs, comme on dit.
Late last month, Inferno Drainer, a similaires tool, shut down after stealing an even larger amount over a period of several months. Both platforms had begun operating during the spring.
Cependant, MS Drainer diffère à cet égard, vendant l'accès au logiciel au prix de 1,499 XNUMX $. D'autres modules complémentaires au logiciel peuvent être achetés pour quelques centaines de dollars supplémentaires. Si une signature Blur malveillante est également demandée, cela coûtera mille dollars supplémentaires à l’acheteur.
8/ L'analyse montre que ce draineur de portefeuille a volé environ 58.98 millions de dollars à 63,210 9 victimes en XNUMX mois via des adresses associées.https://t.co/um9n53GFqN
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Faire fi des mesures de sécurité publicitaires
Bien que Google vérifie les publicités soumises à AdSense pour éviter que des escroqueries, des produits illégaux, etc. ne soient présentés aux utilisateurs, ces processus sont en grande partie automatisés et peuvent donc être contrecarrés par ceux qui connaissent ces systèmes. Dans ce cas, il semble que le changement de région ait été utilisé pour éviter la détection et ralentir les enquêtes éventuellement en cours.
Malveillant annonces have been displayed on X as well ever since the social media network started sous-traitance ad space to Google. Zapper, Lido, Defillama, Radiant, and Stargate were all cloned and used in these attacks.
« Lors d’un récent test d’échantillonnage de publicités dans les flux de X, près de 60 % des publicités de phishing les utilisaient. Dans le même temps, ces publicités de phishing utilisaient également des techniques de tromperie de redirection pour rendre les publicités de phishing plus crédibles. Par exemple, donner l’impression que l’annonce provient d’un domaine officiel, alors qu’en réalité, la destination finale est un site de phishing. Vous pensez peut-être que vous avez cliqué sur une annonce du site officiel de StarkNet, mais vous êtes en fait entré sur un site de phishing.
Dans certains cas, il serait utile de ne même pas vérifier l'URL, car l'annonce présentée aux utilisateurs affichait le lien correct avant de passer ultérieurement à un lien mal orthographié.
Au total, près de 59 millions de dollars ont été volés à plus de 63 XNUMX victimes grâce à ce logiciel.
Contrairement à l’équipe Inferno, le fournisseur de malware derrière cet outil n’a pas l’intention de fermer ses portes de si tôt.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :possède
- :est
- :ne pas
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- A Propos
- accès
- acteurs
- actually
- Ad
- adresses
- annonces
- Après
- AI
- Alerte
- Tous
- aussi
- parmi
- montant
- an
- selon une analyse de l’Université de Princeton
- ainsi que le
- Une autre
- Anti-arnaque
- tous
- apparaître
- d'environ
- SONT
- autour
- AS
- associé
- At
- Attaques
- Automatisation
- éviter
- fond
- Mal
- bannière
- BE
- était
- before
- commencé
- derrière
- va
- binance
- Binance Futures
- tache
- frontière
- tous les deux
- mais
- by
- Campagnes
- CAN
- maisons
- cas
- vérification
- Contrôles
- Couleur
- Communautés
- contenu
- contrat
- correct
- Couples
- créée
- Lettres de créance
- crédible
- Crypto
- Portefeuille crypto
- tromperie
- destination
- Détection
- directement
- dans
- dollars
- domaine
- down
- pendant
- non plus
- codée
- fin
- jouir
- entré
- Pourtant, la
- JAMAIS
- exemple
- Échanges
- Exclusive
- exécution
- externe
- supplémentaire
- Frais
- finale
- Prénom
- Pour
- trouvé
- Gratuit
- De
- fonds
- plus
- Contrats à terme
- généralement
- Recherche Google
- pirate
- les pirates
- ait eu
- Vous avez
- vous aider
- honneur
- HTTPS
- cent
- if
- Illégal
- in
- Intention
- interne
- Internet
- développement
- Enquêtes
- impliquer
- IT
- jpg
- Savoir
- principalement
- plus importantes
- Nom de famille
- plus tard
- légitime
- LIDO
- comme
- LINK
- lié
- a prendre une
- Fabrication
- malveillant
- malware
- Marge
- Mai..
- Médias
- pourrait
- million
- monétisation
- Mois
- mois
- PLUS
- MS
- presque
- réseau et
- aucune
- Aucun
- of
- de rabais
- code
- officiel
- on
- ONE
- exploite
- d'exploitation
- or
- plus de
- période
- phishing
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- partieInvestir dans des appareils économes en énergie et passer à l'éclairage
- présence
- empêcher
- prix
- les process
- Produits
- de voiture.
- aportando
- disposition
- acheté
- acheteur
- Radiant
- en cours
- Réalité
- recevoir
- récent
- réorienter
- Considérer
- région
- vous inscrire
- Courir
- garanties
- Sécurité
- Saïd
- même
- dire
- Arnaque
- les escroqueries
- Rechercher
- sécurité
- semble
- Disponible
- envoie
- plusieurs
- Partager
- montré
- Spectacles
- fermer
- arrêter
- arrêter
- Signature
- depuis
- site
- Sites
- lent
- smart
- contrat intelligent
- So
- Réseaux sociaux
- réseaux sociaux
- Réseau de médias sociaux
- Logiciels
- solide
- quelques
- Bientôt
- Space
- Sponsorisé
- printemps
- Stargate
- filet étoilé
- a volé
- volé
- soumis
- Système
- Target
- des campagnes marketing ciblées,
- équipe
- techniques
- tester
- qui
- La
- leur
- Les
- puis
- Ces
- l'ont
- penser
- this
- ceux
- mille
- Avec
- Ainsi
- contrecarrer
- fiable
- à
- outil
- Total
- type
- En cours
- URL
- d'utiliser
- utilisateurs
- en utilisant
- victimes
- Wallet
- était
- Façon..
- Web3
- Site Web
- WELL
- ont été
- baleines
- qui
- WHO
- dont
- sera
- comprenant
- pourra
- X
- X
- Vous n'avez
- Votre
- zéphyrnet