Les draineurs de portefeuille sont un type d'arnaque qui fonctionne généralement en clonant un site Web légitime, en trompant la cible en lui faisant fournir les informations d'identification de son portefeuille cryptographique, puis en exécutant un contrat intelligent qui envoie les fonds des utilisateurs à de mauvais acteurs.
🚨1/ Alerte : un « Wallet Drainer » a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 9 victimes en XNUMX mois. pic.twitter.com/ye3ob2uTtz
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Contrairement aux attaques ciblées sur les échanges, qui impliqueraient effectivement de porter atteinte à la sécurité desdits sites, les escroqueries draineuses ciblent soit la communauté d'une plateforme, soit les baleines dont la présence sur Internet a été traquée.
Schéma de monétisation différent
Généralement, une partie des fonds est redirigée directement vers le pirate informatique qui a créé le logiciel, une disposition codée dans le contrat intelligent qui vide le portefeuille pour empêcher l'attaquant de revenir en arrière. Pas d'honneur parmi les voleurs, comme on dit.
À la fin du mois dernier, Inferno Drainer, un similaires outil, arrêté après avoir volé une somme encore plus importante sur une période de plusieurs mois. Les deux plates-formes avaient commencé à fonctionner au printemps.
Cependant, MS Drainer diffère à cet égard, vendant l'accès au logiciel au prix de 1,499 XNUMX $. D'autres modules complémentaires au logiciel peuvent être achetés pour quelques centaines de dollars supplémentaires. Si une signature Blur malveillante est également demandée, cela coûtera mille dollars supplémentaires à l’acheteur.
8/ L'analyse montre que ce draineur de portefeuille a volé environ 58.98 millions de dollars à 63,210 9 victimes en XNUMX mois via des adresses associées.https://t.co/um9n53GFqN
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Faire fi des mesures de sécurité publicitaires
Bien que Google vérifie les publicités soumises à AdSense pour éviter que des escroqueries, des produits illégaux, etc. ne soient présentés aux utilisateurs, ces processus sont en grande partie automatisés et peuvent donc être contrecarrés par ceux qui connaissent ces systèmes. Dans ce cas, il semble que le changement de région ait été utilisé pour éviter la détection et ralentir les enquêtes éventuellement en cours.
Malveillant annonces ont également été affichés sur X depuis le lancement du réseau social sous-traitance espace publicitaire à Google. Zapper, Lido, Defillama, Radiant et Stargate ont tous été clonés et utilisés dans ces attaques.
« Lors d’un récent test d’échantillonnage de publicités dans les flux de X, près de 60 % des publicités de phishing les utilisaient. Dans le même temps, ces publicités de phishing utilisaient également des techniques de tromperie de redirection pour rendre les publicités de phishing plus crédibles. Par exemple, donner l’impression que l’annonce provient d’un domaine officiel, alors qu’en réalité, la destination finale est un site de phishing. Vous pensez peut-être que vous avez cliqué sur une annonce du site officiel de StarkNet, mais vous êtes en fait entré sur un site de phishing.
Dans certains cas, il serait utile de ne même pas vérifier l'URL, car l'annonce présentée aux utilisateurs affichait le lien correct avant de passer ultérieurement à un lien mal orthographié.
Au total, près de 59 millions de dollars ont été volés à plus de 63 XNUMX victimes grâce à ce logiciel.
Contrairement à l’équipe Inferno, le fournisseur de malware derrière cet outil n’a pas l’intention de fermer ses portes de si tôt.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :possède
- :est
- :ne pas
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- A Propos
- accès
- acteurs
- actually
- Ad
- adresses
- annonces
- Après
- AI
- Alerte
- Tous
- aussi
- parmi
- montant
- an
- selon une analyse de l’Université de Princeton
- ainsi que
- Une autre
- Anti-arnaque
- tous
- apparaître
- d'environ
- SONT
- autour
- AS
- associé
- At
- Attaques
- Automatisation
- éviter
- fond
- Mal
- bannière
- BE
- était
- before
- commencé
- derrière
- va
- binance
- Binance Futures
- tache
- frontière
- tous les deux
- mais
- by
- Campagnes
- CAN
- maisons
- cas
- vérification
- Contrôles
- Couleur
- Communautés
- contenu
- contrat
- correct
- Couples
- créée
- Lettres de créance
- crédible
- Crypto
- Portefeuille crypto
- tromperie
- destination
- Détection
- directement
- dans
- dollars
- domaine
- down
- pendant
- non plus
- codée
- fin
- jouir
- entré
- Pourtant, la
- JAMAIS
- exemple
- Échanges
- Exclusive
- exécution
- externe
- supplémentaire
- Frais
- finale
- Prénom
- Pour
- trouvé
- Gratuit
- De
- fonds
- plus
- Contrats à terme
- généralement
- Recherche Google
- pirate
- les pirates
- ait eu
- Vous avez
- vous aider
- honneur
- HTTPS
- cent
- if
- Illégal
- in
- Intention
- interne
- Internet
- développement
- Enquêtes
- impliquer
- IT
- jpg
- Savoir
- principalement
- plus importantes
- Nom de famille
- plus tard
- légitime
- LIDO
- comme
- LINK
- lié
- a prendre une
- Fabrication
- malveillant
- malware
- Marge
- Mai..
- Médias
- pourrait
- million
- monétisation
- Mois
- mois
- PLUS
- MS
- presque
- réseau et
- aucune
- Aucun
- of
- de rabais
- code
- officiel
- on
- ONE
- exploite
- d'exploitation
- or
- plus de
- période
- phishing
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- partieInvestir dans des appareils économes en énergie et passer à l'éclairage
- présence
- empêcher
- prix
- les process
- Produits
- de voiture.
- aportando
- disposition
- acheté
- acheteur
- Radiant
- en cours
- Réalité
- recevoir
- récent
- réorienter
- Considérer
- région
- vous inscrire
- Courir
- garanties
- Sécurité
- Saïd
- même
- dire
- Arnaque
- les escroqueries
- Rechercher
- sécurité
- semble
- Disponible
- envoie
- plusieurs
- Partager
- montré
- Spectacles
- fermer
- arrêter
- arrêter
- Signature
- depuis
- site
- Sites
- lent
- smart
- contrat intelligent
- So
- Réseaux sociaux
- réseaux sociaux
- Réseau de médias sociaux
- Logiciels
- solide
- quelques
- Bientôt
- Space
- Sponsorisé
- printemps
- Stargate
- filet étoilé
- a volé
- volé
- soumis
- Système
- Target
- des campagnes marketing ciblées,
- équipe
- techniques
- tester
- qui
- La
- leur
- Les
- puis
- Ces
- l'ont
- penser
- this
- ceux
- mille
- Avec
- Ainsi
- contrecarrer
- fiable
- à
- outil
- Total
- type
- En cours
- URL
- d'utiliser
- utilisateurs
- en utilisant
- victimes
- Wallet
- était
- Façon..
- Web3
- Site Web
- WELL
- ont été
- baleines
- qui
- WHO
- dont
- sera
- comprenant
- pourra
- X
- X
- Vous n'avez
- Votre
- zéphyrnet