Wallet drainers zijn een vorm van oplichting die meestal wordt uitgevoerd door een legitieme website te klonen, het doelwit voor de gek te houden door de inloggegevens van hun crypto-portemonnee te verstrekken en vervolgens een slim contract uit te voeren dat het geld van de gebruikers naar slechte actoren stuurt.
🚨1/ Waarschuwing: Er is een ‘Wallet Drainer’ gekoppeld aan phishing-campagnes op Google Zoeken en X-advertenties, waardoor in negen maanden tijd ongeveer $ 58 miljoen werd onttrokken aan ruim 63 slachtoffers. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Oplichting (@realScamSniffer) 21 december 2023
In tegenstelling tot gerichte aanvallen op uitwisselingen, waarbij feitelijk de veiligheid van genoemde sites wordt geschonden, richten drainer-zwendel zich op de gemeenschap van een platform of op walvissen waarvan de aanwezigheid op het internet is opgespoord.
Verschillende monetiseringsregelingen
Over het algemeen wordt een deel van het geld rechtstreeks omgeleid naar de hacker die de software heeft gemaakt, een voorziening die is gecodeerd in het slimme contract en die de portemonnee leegmaakt om te voorkomen dat de aanvaller teruggaat. Geen eer onder dieven, zoals ze zeggen.
Eind vorige maand verscheen Inferno Drainer, a gelijk tool, afgesloten na het stelen van een nog groter bedrag gedurende een periode van enkele maanden. Beide platforms waren in het voorjaar in gebruik genomen.
MS Drainer verschilt echter in dit opzicht en verkoopt toegang tot de software voor de prijs van $ 1,499. Verdere add-ons voor de software kunnen voor een paar honderd dollar extra worden gekocht. Als er ook om een kwaadaardige Blur-handtekening wordt gevraagd, levert dit de koper nog eens duizend dollar op.
8/ Uit analyse blijkt dat deze portemonnee-aftrekker in negen maanden ongeveer $58.98 miljoen heeft gestolen van 63,210 slachtoffers via bijbehorende adressen.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-Oplichting (@realScamSniffer) 21 december 2023
Het negeren van advertentieveiligheidsmaatregelen
Hoewel Google de bij AdSense ingediende advertenties controleert om te voorkomen dat oplichting, illegale producten, enzovoort aan gebruikers worden getoond, zijn deze processen grotendeels geautomatiseerd en kunnen ze dus worden gedwarsboomd door degenen die de weg in deze systemen kennen. In dit geval lijkt het erop dat er gebruik is gemaakt van regiowisseling om detectie te voorkomen en lopende onderzoeken te vertragen.
Kwaadaardig advertenties worden ook op X weergegeven sinds de start van het sociale medianetwerk outsourcing advertentieruimte naar Google. Zapper, Lido, Defillama, Radiant en Stargate werden allemaal gekloond en bij deze aanvallen gebruikt.
“Uit een recente steekproeftest van advertenties in de feeds van X bleek dat bijna 60% van de phishing-advertenties hiervan gebruik maakte. Tegelijkertijd maakten deze phishing-advertenties ook gebruik van omleidingsmisleidingstechnieken om de phishing-advertenties geloofwaardiger te maken. Het lijkt bijvoorbeeld alsof de advertentie afkomstig is van een officieel domein, maar in werkelijkheid is de eindbestemming een phishing-site. Je denkt misschien dat je op een advertentie van de officiële StarkNet-website hebt geklikt, maar je bent in werkelijkheid op een phishing-site terechtgekomen.'
In sommige gevallen zou het niet eens helpen de URL te controleren, omdat de advertentie die aan gebruikers werd getoond de juiste link vertoonde voordat er later naar een verkeerd gespelde link werd overgeschakeld.
In totaal is bijna $59 miljoen gestolen van ruim 63 slachtoffers die deze software gebruikten.
In tegenstelling tot het Inferno-team is de malwareprovider achter deze tool niet van plan binnenkort te stoppen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- : heeft
- :is
- :niet
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- Over
- toegang
- actoren
- werkelijk
- Ad
- adressen
- advertenties
- Na
- AI
- Alarm
- Alles
- ook
- onder
- bedragen
- an
- analyse
- en
- Nog een
- Anti-oplichting
- elke
- verschijnen
- ongeveer
- ZIJN
- rond
- AS
- geassocieerd
- At
- Aanvallen
- geautomatiseerde
- vermijd
- achtergrond
- slecht
- banner
- BE
- geweest
- vaardigheden
- begonnen
- achter
- wezen
- binance
- Binance Futures
- vervagen
- grens
- zowel
- maar
- by
- Campagnes
- CAN
- geval
- gevallen
- controleren
- Controles
- kleur
- gemeenschap
- content
- contract
- te corrigeren
- Koppel
- aangemaakt
- Geloofsbrieven
- geloofwaardig
- crypto
- Crypto-portemonnee
- bedrog
- bestemming
- Opsporing
- direct
- weergegeven
- dollar
- domein
- beneden
- gedurende
- beide
- gecodeerd
- einde
- en geniet van
- ingevoerd
- Zelfs
- OOIT
- voorbeeld
- Exchanges
- Nieuwste vermeldingen
- uitvoeren
- extern
- extra
- vergoedingen
- finale
- Voornaam*
- Voor
- gevonden
- Gratis
- oppompen van
- fondsen
- verder
- Futures
- algemeen
- Kopen Google Reviews
- Google Search
- hacker
- Hackers
- HAD
- Hebben
- hulp
- eren en respecteren
- HTTPS
- honderd
- if
- Onwettig
- in
- Bedoeling
- intern
- Internet
- in
- onderzoeken
- betrekken
- IT
- jpg
- blijven
- grotendeels
- groter
- Achternaam*
- later
- rechtmatig
- LIDO
- als
- LINK
- gekoppeld
- maken
- maken
- kwaadaardig
- malware
- Marge
- Mei..
- Media
- macht
- miljoen
- gelde maken
- Maand
- maanden
- meer
- MS
- bijna
- netwerk
- geen
- Geen
- of
- korting
- bieden
- officieel
- on
- EEN
- exploiteert
- werkzaam
- or
- over
- periode
- Phishing
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- deel
- aanwezigheid
- voorkomen
- prijs
- processen
- Producten
- leverancier
- het verstrekken van
- voorziening
- gekocht
- koper
- Stralend
- lezing
- Realiteit
- ontvangen
- recent
- redirect
- Beschouwen
- regio
- registreren
- lopen
- waarborgen
- Veiligheid
- Zei
- dezelfde
- ervaren
- Oplichterij
- oplichting
- Ontdek
- veiligheid
- lijkt
- binnen XNUMX minuten
- verzendt
- verscheidene
- Delen
- getoond
- Shows
- sluiten
- stilgelegd
- het afsluiten van
- handtekening
- sinds
- website
- Locaties
- traag
- slim
- slim contract
- So
- Social
- social media
- Netwerk voor sociale media
- Software
- solide
- sommige
- binnenkort
- Tussenruimte
- Gesponsorde
- voorjaar
- Stargate
- grimmig
- stola
- gestolen
- ingediend
- Systems
- doelwit
- doelgerichte
- team
- technieken
- proef
- dat
- De
- hun
- Ze
- harte
- Deze
- ze
- denken
- dit
- die
- duizend
- Door
- Dus
- dwarsbomen
- niet de tijd of
- naar
- tools
- Totaal
- X
- type dan:
- aan de gang
- URL
- gebruikt
- gebruikers
- gebruik
- slachtoffers
- Portemonnee
- was
- Manier..
- Web3
- Website
- GOED
- waren
- walvissen
- welke
- WIE
- waarvan
- wil
- Met
- zou
- X
- X's
- You
- Your
- zephyrnet