월렛 드레이너는 일반적으로 합법적인 웹사이트를 복제하고 대상을 속여 암호화폐 지갑 자격 증명을 제공한 다음 사용자의 자금을 악의적인 행위자에게 보내는 스마트 계약을 실행하는 방식으로 작동하는 사기 유형입니다.
🚨1/ 경고: 'Wallet Drainer'가 Google 검색 및 X 광고의 피싱 캠페인에 연결되어 58개월 동안 63명이 넘는 피해자로부터 약 9만 달러의 손실을 입었습니다. pic.twitter.com/ye3ob2uTtz
— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2023 년 12 월 21 일
실제로 해당 사이트의 보안을 침해하는 거래소에 대한 표적 공격과 달리 드레이너 사기는 플랫폼 커뮤니티나 인터넷 존재가 추적된 고래를 표적으로 삼습니다.
다양한 수익화 계획
일반적으로 자금의 일부는 소프트웨어를 만든 해커에게 직접 전달됩니다. 이 조항은 공격자가 역추적하는 것을 방지하기 위해 지갑을 소모하는 스마트 계약으로 인코딩된 조항입니다. 도둑들 사이에는 명예가 없다고들 합니다.
지난달 말, 인페르노 드레이너(Inferno Drainer) 비슷한 도구, 몇 달에 걸쳐 더 많은 양을 훔친 후 종료됩니다. 두 플랫폼 모두 봄에 운영을 시작했습니다.
그러나 MS Drainer는 이 점에 있어서는 다르며 1,499달러의 가격으로 소프트웨어에 대한 액세스를 판매합니다. 소프트웨어에 대한 추가 추가 기능은 추가로 몇백 달러에 구입할 수 있습니다. 악의적인 Blur 서명도 요청하면 구매자는 추가로 천 달러를 지불해야 합니다.
8/ 분석에 따르면 이 지갑 유출자는 관련 주소를 통해 58.98개월 동안 63,210명의 피해자로부터 약 9만 달러를 훔쳤습니다.https://t.co/um9n53GFqN
— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2023 년 12 월 21 일
광고 안전 조치 무시
Google은 사기, 불법 제품 등이 사용자에게 표시되는 것을 방지하기 위해 애드센스에 제출된 광고를 확인하지만 이러한 프로세스는 대부분 자동화되어 있으므로 이러한 시스템에 대해 잘 아는 사람들에 의해 방해될 수 있습니다. 이 경우 감지를 피하고 진행 중일 수 있는 조사 속도를 늦추기 위해 지역 전환을 사용한 것으로 보입니다.
악의있는 광고 소셜 미디어 네트워크가 시작된 이후로 X에도 표시되었습니다. 아웃소싱 Google에 광고 공간을 제공합니다. Zapper, Lido, Defillama, Radiant 및 Stargate가 모두 복제되어 이러한 공격에 사용되었습니다.
“최근 X 피드의 광고 샘플링 테스트에서 거의 60%의 피싱 광고가 이를 사용하는 것으로 나타났습니다. 동시에 이러한 피싱 광고는 피싱 광고의 신뢰성을 높이기 위해 리디렉션 속임수 기술도 사용했습니다. 예를 들어 광고가 공식 도메인에서 나온 것처럼 보이지만 실제로는 최종 도착지는 피싱 사이트입니다. 스타크넷 공식 웹사이트의 광고를 클릭했다고 생각할 수도 있지만 실제로는 피싱 사이트에 들어간 것입니다.”
어떤 경우에는 URL을 확인하지 않아도 도움이 될 수 있습니다. 사용자에게 표시되는 광고는 나중에 철자가 틀린 링크로 전환되기 전에 올바른 링크를 표시하기 때문입니다.
이 소프트웨어를 사용하여 59명이 넘는 피해자로부터 총 63만 달러에 가까운 피해를 입었습니다.
Inferno 팀과 달리 이 도구를 지원하는 맬웨어 제공업체는 조만간 서비스를 종료할 생각이 없습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :있다
- :이다
- :아니
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- 소개
- ACCESS
- 배우
- 실제로
- Ad
- 구애
- 광고
- 후
- AI
- 경보
- All
- 또한
- 중
- 양
- an
- 분석
- 및
- 다른
- 사기 방지
- 어떤
- 표시
- 대략
- 있군요
- 약
- AS
- 관련
- At
- 공격
- 자동화
- 피하기
- 배경
- 나쁜
- 기치
- BE
- 된
- 전에
- 시작된
- 뒤에
- 존재
- 빈스
- 바이 낸스 선물
- 흐림
- 경계
- 두
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 캠페인
- CAN
- 케이스
- 가지 경우
- 확인
- 확인하는 것이 좋다.
- 색
- 커뮤니티
- 함유량
- 계약
- 수정
- 두
- 만든
- 신임장
- 신뢰할 수 있는
- 암호화는
- 암호화 지갑
- 기만
- 목적지
- Detection System
- 직접
- 표시된
- 달러
- 도메인
- 아래 (down)
- ...동안
- 중
- 인코딩
- end
- 즐겨
- 입력 된
- 조차
- EVER
- 예
- 교환
- 독점
- 실행
- 외부
- 여분의
- 지우면 좋을거같음 . SM
- 최후의
- 먼저,
- 럭셔리
- 발견
- 무료
- 에
- 자금
- 추가
- 선물
- 일반적으로
- 구글
- Google 검색
- 해커
- 해커
- 했다
- 있다
- 도움
- 명예
- HTTPS
- 백
- if
- 불법
- in
- 의지
- 내부의
- 인터넷
- 으로
- 조사
- 감다
- IT
- JPG
- 알아
- 크게
- 큰
- 성
- 후에
- 합법적 인
- 리도
- 처럼
- LINK
- 연결
- 확인
- 유튜브 영상을 만드는 것은
- 악의있는
- 악성 코드
- 한계
- XNUMX월..
- 미디어
- 수도
- 백만
- 수익 창출
- 달
- 개월
- 배우기
- MS
- 거의
- 네트워크
- 아니
- 없음
- of
- 오프
- 제공
- 공무원
- on
- ONE
- 운영
- 운영
- or
- 위에
- 기간
- 피싱
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 일부
- 존재
- 예방
- 가격
- 프로세스
- 제품
- 공급자
- 제공
- 규정
- 구매 한
- 사는 사람
- 광점
- 읽기
- 현실
- 받다
- 최근
- 리디렉션
- 생각하다
- 지방
- 회원가입
- 달리기
- 보호
- 안전
- 말했다
- 같은
- 라고
- 사기
- 사기
- 검색
- 보안
- 것
- 판매
- 전송
- 몇몇의
- 공유
- 표시
- 쇼
- 폐쇄
- 종료
- 종료
- 서명
- 이후
- 대지
- 사이트
- 느리게
- 스마트 한
- 똑똑한 계약
- So
- 사회적
- 소셜 미디어
- 소셜 미디어 네트워크
- 소프트웨어
- 고체
- 일부
- 곧
- 스페이스 버튼
- 후원
- 봄
- 스타 게이트
- 스타크넷
- 스톨
- 훔친
- 제출
- 시스템은
- 목표
- 대상
- 팀
- 기법
- test
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- Bowman의
- 그들
- 생각
- 이
- 그
- 천
- 을 통하여
- 그러므로
- 방해하다
- 시간
- 에
- 수단
- 금액
- 트위터
- 유형
- 진행중
- URL
- 익숙한
- 사용자
- 사용
- 피해자
- 지갑
- 였다
- 방법..
- Web3
- 웹 사이트
- 잘
- 했다
- 고래
- 어느
- 누구
- 누구의
- 의지
- 과
- 겠지
- X
- X
- 자신의
- 너의
- 제퍼 넷