ウォレット ドレイナーは、通常、正規の Web サイトを複製し、ターゲットを騙して暗号通貨ウォレットの認証情報を提供させ、ユーザーの資金を悪意のある者に送金するスマート コントラクトを実行する一種の詐欺です。
🚨1/ 警告: 「ウォレット ドレイナー」は Google 検索や X 広告でのフィッシング キャンペーンにリンクされており、58 か月間で 63 人を超える被害者から約 9 万ドルが流出しています。 pic.twitter.com/ye3ob2uTtz
- 詐欺スニファー| web3 anti-scam(@realscamsniffer) 2023 年 12 月 21 日
実際にサイトのセキュリティを侵害する取引所への標的型攻撃とは異なり、ドレイナー詐欺は、プラットフォームのコミュニティまたはインターネット上の存在が追跡されているクジラのいずれかを標的とします。
異なる収益化スキーム
一般に、資金の一部はソフトウェアを作成したハッカーに直接転送され、攻撃者の後戻りを防ぐためにウォレットを空にする条項がスマート コントラクトにエンコードされています。彼らが言うように、泥棒に名誉はありません。
先月下旬、Inferno Drainer、 同様の ツールは、数か月間にわたってさらに大量に盗んだ後、シャットダウンされました。どちらのプラットフォームも春に運用を開始していました。
ただし、MS Drainer はこの点で異なり、ソフトウェアへのアクセスを 1,499 ドルの価格で販売しています。ソフトウェアへの追加のアドオンは、追加の数百ドルで購入できます。悪意のある Blur 署名も要求された場合、購入者はさらに XNUMX ドルの費用を請求されることになります。
8/ 分析によると、このウォレットドレイナーは、関連するアドレスを通じて、58.98 か月間で 63,210 人の被害者から約 9 万ドルを盗んでいました。https://t.co/um9n53GFqN
- 詐欺スニファー| web3 anti-scam(@realscamsniffer) 2023 年 12 月 21 日
広告の安全対策を無視する
Google は、詐欺や違法な商品などがユーザーに表示されないように AdSense に送信された広告をチェックしていますが、これらのプロセスは大部分が自動化されているため、これらのシステムを回避する方法を知っている人によっては阻止される可能性があります。このケースでは、検出を回避し、進行中の捜査を遅らせるために、リージョン切り替えが使用されたようです。
悪意のある 広告 ソーシャルメディアネットワークが始まって以来、Xにも表示されています アウトソーシング 広告スペースを Google に提供します。 Zapper、Lido、Defillama、Radiant、Stargate はすべてクローン化され、これらの攻撃に使用されました。
「X 社のフィード内の広告の最近のサンプリング テストでは、フィッシング広告の 60% 近くで広告が使用されていることが判明しました。同時に、これらのフィッシング広告は、フィッシング広告の信頼性を高めるためにリダイレクト詐欺技術も使用していました。たとえば、広告は公式ドメインからのものであるかのように見せかけますが、実際には最終的な宛先はフィッシング サイトです。 StarkNet の公式 Web サイトの広告をクリックしたと思っているかもしれませんが、実際にはフィッシング サイトに入ってしまったのです。」
場合によっては、ユーザーに表示される広告に正しいリンクが表示されてから、後でスペルが間違っているリンクに切り替わるため、URL を確認しなくても問題が解決することがあります。
このソフトウェアを使用した 59 万 63 人を超える被害者から、合計で XNUMX 万ドル近くが盗まれました。
Inferno チームとは異なり、このツールの背後にあるマルウェア プロバイダーはすぐに閉鎖するつもりはありません。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :持っている
- :は
- :not
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- 私たちについて
- アクセス
- 俳優
- 実際に
- Ad
- アドレス
- 広告
- 後
- AI
- 警告
- すべて
- また
- 間で
- 量
- an
- 分析
- および
- 別の
- 詐欺防止
- どれか
- 現れる
- 約
- です
- 周りに
- AS
- 関連する
- At
- 攻撃
- 自動化
- 避ける
- 背景
- 悪い
- バナー
- BE
- き
- 始め
- 背後に
- さ
- ビンランス
- Binance先物
- ブラー
- 国境
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 場合
- 例
- 点検
- 小切手
- カラー
- コミュニティ
- コンテンツ
- 縮小することはできません。
- 正しい
- カップル
- 作成した
- Credentials
- 信頼できる
- クリプト
- クリプトウォレット
- 欺瞞
- デスティネーション
- 検出
- 直接に
- 表示される
- ドル
- ドメイン
- ダウン
- 間に
- どちら
- エンコード
- end
- 楽しみます
- 入力されました
- さらに
- EVER
- 例
- 交換について
- 特別
- 実行
- 外部
- 余分な
- 費用
- ファイナル
- 名
- 発見
- 無料版
- から
- 資金
- さらに
- 先物
- 一般に
- でログイン
- グーグル検索
- ハッカー
- ハッカー
- 持っていました
- 持ってる
- 助けます
- 名誉
- HTTPS
- 百
- if
- 違法
- in
- 意図
- 内部
- インターネット
- に
- 調査
- 巻き込む
- IT
- JPG
- 知っている
- 主として
- より大きい
- 姓
- 後で
- 正当な
- リド
- ような
- LINK
- リンク
- make
- 作成
- 悪意のある
- マルウェア
- マージン
- 五月..
- メディア
- かもしれない
- 百万
- 収益化
- 月
- ヶ月
- 他には?
- MS
- ほぼ
- ネットワーク
- いいえ
- なし
- of
- オフ
- 提供
- 公式
- on
- ONE
- 動作
- オペレーティング
- or
- が
- 期間
- フィッシング詐欺
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 部分
- プレゼンス
- 防ぐ
- ブランド
- ラボレーション
- 製品
- プロバイダー
- 提供
- 準備
- 購入した
- 購入者
- 晴れやかな
- リーディング
- 現実
- 受け取ります
- 最近
- リダイレクト
- 見なす
- 地域
- 登録
- ラン
- 保障措置
- 安全性
- 前記
- 同じ
- 言う
- 詐欺
- 詐欺
- を検索
- セキュリティ
- と思われる
- 販売
- 送る
- いくつかの
- シェアする
- 示す
- 作品
- シャット
- シャットダウン
- シャットダウン
- 署名
- から
- ウェブサイト
- サイト
- 遅く
- スマート
- スマート契約
- So
- 社会
- ソーシャルメディア
- ソーシャル メディア ネットワーク
- ソフトウェア
- 固体
- 一部
- すぐに
- スペース
- スポンサー
- 春
- スターゲイト
- スタークネット
- ストール
- 盗まれました
- 提出された
- システム
- ターゲット
- 対象となります
- チーム
- テクニック
- test
- それ
- アプリ環境に合わせて
- それら
- その後
- ボーマン
- 彼ら
- 考える
- この
- それらの
- 千
- 介して
- 従って
- 阻止する
- 時間
- 〜へ
- ツール
- トータル
- さえずり
- type
- 進行中の
- URL
- 中古
- users
- 犠牲者
- 財布
- ました
- 仕方..
- Web3
- ウェブサイト
- WELL
- した
- クジラ
- which
- 誰
- その
- 意志
- でしょう
- X
- Xの
- You
- あなたの
- ゼファーネット