מנקזי ארנקים הם סוג של הונאה שפועלת בדרך כלל על ידי שיבוט אתר לגיטימי, הטעיה של היעד לספק את אישורי ארנק הקריפטו שלהם, ואז ביצוע חוזה חכם ששולח את כספי המשתמשים לשחקנים גרועים.
🚨1/ התראה: 'מייבש ארנקים' נקשר לקמפיינים דיוגים בחיפוש Google ובמודעות X, שגוזל כ-58 מיליון דולר מיותר מ-63 קורבנות תוך 9 חודשים. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) דצמבר 21, 2023
שלא כמו התקפות ממוקדות על בורסה, שכרוכות בהפרת האבטחה של האתרים האמורים, הונאות מנקזות מכוונות לקהילת הפלטפורמה או לווייתנים שנוכחותם באינטרנט אותרה.
תכנית מונטיזציה שונה
בדרך כלל, חלק מהכספים מנותבים מחדש ישירות להאקר שיצר את התוכנה, הוראה מקודדת בחוזה החכם שמנקזת את הארנק כדי למנוע מהתוקף לחזור אחורה. אין כבוד בין הגנבים, כמו שאומרים.
בסוף החודש שעבר, Inferno Drainer, א דומה כלי, נסגר לאחר גניבת כמות גדולה עוד יותר במשך תקופה של מספר חודשים. שני הרציפים החלו לפעול במהלך האביב.
עם זאת, MS Drainer שונה בהקשר זה, ומוכרת גישה לתוכנה במחיר של $1,499. ניתן לרכוש תוספות נוספות לתוכנה תמורת כמה מאות דולרים נוספים. אם תתבקש גם חתימת טשטוש זדונית, זה יגרום לרוכש להעלות עוד אלף דולר.
8/ ניתוח מראה שמנקז הארנק הזה גנב כ-58.98 מיליון דולר מ-63,210 קורבנות תוך 9 חודשים דרך כתובות קשורות.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) דצמבר 21, 2023
ביטול אמצעי בטיחות למודעות
למרות שגוגל בודקת פרסומות שנשלחות ל-AdSense כדי למנוע הצגת הונאות, מוצרים לא חוקיים וכדומה למשתמשים, תהליכים אלו הם ברובם אוטומטיים ולכן יכולים להיות מסוכלים על ידי מי שמכיר את דרכם במערכות אלו. במקרה זה, נראה שהחלפת אזור שימשה כדי להימנע מגילוי ולהאט כל חקירות שהיו בעיצומן.
זדוני מודעות הוצגו גם ב-X מאז החלה רשת המדיה החברתית מיקור חוץ שטח פרסום לגוגל. Zapper, Lido, Defillama, Radiant וסטארגייט שובטו כולם והשתמשו בהם בהתקפות הללו.
"במבחן דגימה אחרון של מודעות בעדכונים של X, נמצא כי כמעט 60% ממודעות הדיוג משתמשות בהן. במקביל, מודעות הדיוג הללו השתמשו גם בטכניקות הטעיה להפניה מחדש כדי להפוך את מודעות הדיוג לאמינות יותר. לדוגמה, לגרום למודעה להיראות מדומיין רשמי, אך למעשה, היעד הסופי הוא אתר פישינג. אולי אתה חושב שלקצת על מודעה של האתר הרשמי של StarkNet, אבל בעצם נכנסת לאתר דיוג."
במקרים מסוימים, אפילו בדיקה של כתובת האתר לא תעזור, מכיוון שהמודעה שהוצגה למשתמשים הציגה את הקישור הנכון לפני שעברה לכתובת שגויה מאוחר יותר.
בסך הכל, כמעט 59 מיליון דולר נגנבו מיותר מ-63 אלף קורבנות באמצעות תוכנה זו.
בניגוד לצוות Inferno, לספק התוכנה הזדונית מאחורי הכלי הזה אין כוונה להיסגר בזמן הקרוב.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 210
- 7
- 9
- 98
- a
- אודות
- גישה
- שחקנים
- למעשה
- Ad
- כתובות
- מודעות
- לאחר
- AI
- ערני
- תעשיות
- גם
- בין
- כמות
- an
- אנליזה
- ו
- אחר
- נגד הונאה
- כל
- לְהוֹפִיעַ
- בערך
- ARE
- סביב
- AS
- המשויך
- At
- המתקפות
- אוטומטי
- לְהִמָנַע
- רקע
- רע
- באנר
- BE
- היה
- לפני
- התחיל
- מאחור
- להיות
- binance
- עתיד בינאנס
- לטשטש
- גבול
- שניהם
- אבל
- by
- קמפיינים
- CAN
- מקרה
- מקרים
- בדיקה
- בדיקות
- צֶבַע
- קהילה
- תוכן
- חוזה
- לתקן
- זוג
- נוצר
- אישורים
- מְהֵימָן
- קריפטו
- ארנק קריפטו
- הונאה
- יעד
- איתור
- ישירות
- מוצג
- דולר
- תחום
- מטה
- בְּמַהֲלָך
- או
- מוצפן
- סוף
- להנות
- נכנס
- אֲפִילוּ
- אי פעם
- דוגמה
- בורסות
- בלעדי
- מבצע
- חיצוני
- נוסף
- אגרות
- סופי
- ראשון
- בעד
- מצא
- חופשי
- החל מ-
- כספים
- נוסף
- עתידים
- בדרך כלל
- חיפוש Google
- האקר
- האקרים
- היה
- יש
- לעזור
- כבוד
- HTTPS
- חמישים ק"ג
- if
- לא חוקי
- in
- מטרה
- פנימי
- אינטרנט
- אל תוך
- חקירות
- לערב
- IT
- jpg
- לדעת
- במידה רבה
- גדול יותר
- אחרון
- מאוחר יותר
- לגיטימי
- LIDO
- כמו
- קשר
- צמוד
- לעשות
- עשייה
- זדוני
- תוכנות זדוניות
- שולים
- מאי..
- מדיה
- יכול
- מִילִיוֹן
- מונטיזציה
- חוֹדֶשׁ
- חודשים
- יותר
- MS
- כמעט
- רשת
- לא
- ללא חתימה
- of
- כבוי
- הַצָעָה
- רשמי
- on
- ONE
- פועל
- פועל
- or
- יותר
- תקופה
- דיוג
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חלק
- נוכחות
- למנוע
- מחיר
- תהליכים
- מוצרים
- ספק
- מתן
- אַספָּקָה
- נרכש
- קוֹנֶה
- קורן
- קריאה
- מציאות
- לקבל
- לאחרונה
- הפניה
- להתייחס
- באזור
- הירשם
- הפעלה
- אמצעי הגנה
- בְּטִיחוּת
- אמר
- אותו
- לומר
- הונאה
- הונאות
- חיפוש
- אבטחה
- נראה
- מכירת
- שולח
- כמה
- שיתוף
- הראה
- הופעות
- לסגור
- כבה
- כיבוי
- חֲתִימָה
- since
- אתר
- אתרים
- להאט
- חכם
- חוזה חכם
- So
- חֶברָתִי
- מדיה חברתית
- רשת מדיה חברתית
- תוכנה
- מוצק
- כמה
- בקרוב
- מֶרחָב
- ממומן
- אביב
- סטארגייט
- starnet
- צָעִיף
- גָנוּב
- הוגש
- מערכות
- יעד
- ממוקד
- נבחרת
- טכניקות
- מבחן
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- לחשוב
- זֶה
- אלה
- אלף
- דרך
- כָּך
- לְסַכֵּל
- זמן
- ל
- כלי
- סה"כ
- סוג
- בעיצומה
- כתובת האתר
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- קורבנות
- ארנק
- היה
- דֶרֶך..
- Web3
- אתר
- טוֹב
- היו
- לווייתנים
- אשר
- מי
- של מי
- יצטרך
- עם
- היה
- X
- של X
- אתה
- זפירנט