Lommeboktapper er en type svindel som vanligvis opererer ved å klone et legitimt nettsted, lure målet til å gi deres kryptolommeboklegitimasjon, og deretter utføre en smart kontrakt som sender brukernes midler til dårlige aktører.
🚨1/ Varsel: En «Wallet Drainer» har blitt koblet til phishing-kampanjer på Google-søk og X-annonser, og har tappet omtrent $58 millioner fra over 63 9 ofre på XNUMX måneder. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Desember 21, 2023
I motsetning til målrettede angrep på børser, som faktisk vil innebære brudd på sikkerheten til nevnte nettsteder, retter drainer-svindel seg mot enten fellesskapet til en plattform eller hvaler hvis internett-tilstedeværelse er sporet opp.
Ulik inntektsgenereringsordning
Vanligvis blir en del av midlene omdirigert direkte til hackeren som opprettet programvaren, en bestemmelse kodet inn i den smarte kontrakten som tapper lommeboken for å hindre angriperen i å gå tilbake. Ingen ære blant tyver, som de sier.
Sent i forrige måned, Inferno Drainer, a lignende verktøyet, slås av etter å ha stjålet et enda større beløp over en periode på flere måneder. Begge plattformene hadde begynt å operere i løpet av våren.
Imidlertid skiller MS Drainer seg i denne forbindelse, og selger tilgang til programvaren for en pris av $1,499. Ytterligere tillegg til programvaren kan kjøpes for et par hundre dollar ekstra. Hvis en ondsinnet Blur-signatur også blir bedt om, vil det føre til at kjøperen opptar ytterligere tusen dollar.
8/ Analyse viser at denne lommeboktapperen stjal rundt 58.98 millioner dollar fra 63,210 9 ofre på XNUMX måneder gjennom tilknyttede adresser.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Desember 21, 2023
Avviser annonsesikkerhetstiltak
Selv om Google sjekker annonser som sendes inn til AdSense for å forhindre at svindel, ulovlige produkter og så videre vises til brukere, er disse prosessene i stor grad automatiserte og kan derfor hindres av de som kjenner seg rundt i disse systemene. I dette tilfellet ser det ut til at regionbytte ble brukt for å unngå oppdagelse og forsinke eventuelle undersøkelser som kan ha vært i gang.
Ondsinnet annonser har blitt vist på X også helt siden det sosiale medienettverket startet outsourcing annonseplass til Google. Zapper, Lido, Defillama, Radiant og Stargate ble alle klonet og brukt i disse angrepene.
"I en nylig prøvetest av annonser i Xs feeder, ble det funnet at nesten 60 % av phishing-annonsene brukte dem. Samtidig brukte disse phishing-annonsene også teknikker for omdirigeringsbedrag for å gjøre phishing-annonsene mer troverdige. For eksempel at annonsen ser ut til å være fra et offisielt domene, men i virkeligheten er den endelige destinasjonen et phishing-nettsted. Du tror kanskje du klikket på en annonse for det offisielle StarkNet-nettstedet, men du kom faktisk inn på et nettfisking-nettsted.»
I noen tilfeller ville det ikke hjelpe engang å sjekke URL-en, siden annonsen som ble vist til brukere viste riktig lenke før den byttet til en feilstavet en senere.
Totalt har nesten 59 millioner dollar blitt stjålet fra over 63 tusen ofre som bruker denne programvaren.
I motsetning til Inferno-teamet, har skadevareleverandøren bak dette verktøyet ingen intensjon om å stenge ned når som helst snart.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- : har
- :er
- :ikke
- $OPP
- 1
- 210
- 7
- 9
- 98
- a
- Om oss
- adgang
- aktører
- faktisk
- Ad
- adresser
- annonser
- Etter
- AI
- Varsle
- Alle
- også
- blant
- beløp
- an
- analyse
- og
- En annen
- Anti-svindel
- noen
- vises
- ca
- ER
- rundt
- AS
- assosiert
- At
- Angrep
- Automatisert
- unngå
- bakgrunn
- dårlig
- banner
- BE
- vært
- før du
- begynt
- bak
- være
- binance
- Binance Futures
- uskarphet
- grensen
- både
- men
- by
- Kampanjer
- CAN
- saken
- saker
- kontroll
- Sjekker
- farge
- samfunnet
- innhold
- kontrakt
- korrigere
- Par
- opprettet
- Credentials
- troverdig
- krypto
- Krypto lommebok
- bedrag
- destinasjonen
- Gjenkjenning
- direkte
- vises
- dollar
- domene
- ned
- under
- enten
- kodet
- slutt
- nyte
- kom inn
- Selv
- NOEN GANG
- eksempel
- Børser
- Eksklusiv
- utførende
- utvendig
- ekstra
- avgifter
- slutt~~POS=TRUNC
- Først
- Til
- funnet
- Gratis
- fra
- midler
- videre
- Futures
- generelt
- Google Search
- hacker
- hackere
- HAD
- Ha
- hjelpe
- ære
- HTTPS
- hundre
- if
- ulovlig
- in
- Intensjon
- intern
- Internet
- inn
- Undersøkelser
- involvere
- IT
- jpg
- Vet
- i stor grad
- større
- Siste
- seinere
- legitim
- LIDO
- i likhet med
- LINK
- knyttet
- gjøre
- Making
- skadelig
- malware
- Margin
- Kan..
- Media
- kunne
- millioner
- inntjenings
- Måned
- måneder
- mer
- MS
- nesten
- nettverk
- Nei.
- none
- of
- off
- tilby
- offisiell
- on
- ONE
- opererer
- drift
- or
- enn
- perioden
- phishing
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- del
- tilstedeværelse
- forebygge
- pris
- Prosesser
- Produkter
- leverandør
- gi
- forsyning
- kjøpt
- kjøperen
- Radiant
- Lesning
- Reality
- motta
- nylig
- omdirigere
- betrakte
- region
- registrere
- Kjør
- sikringstiltak
- Sikkerhet
- Sa
- samme
- sier
- Svindel
- svindel
- Søk
- sikkerhet
- synes
- Å Sell
- sender
- flere
- Del
- vist
- Viser
- stengt
- Slå
- nedleggelse
- signatur
- siden
- nettstedet
- Nettsteder
- langsom
- Smart
- smart kontrakt
- So
- selskap
- sosiale medier
- Sosiale medier nettverk
- Software
- solid
- noen
- snart
- Rom
- Sponset
- vår
- Stargate
- starknet
- stjal
- stjålet
- innsendt
- Systemer
- Target
- målrettet
- lag
- teknikker
- test
- Det
- De
- deres
- Dem
- deretter
- Disse
- de
- tror
- denne
- De
- tusen
- Gjennom
- Dermed
- hindre
- tid
- til
- verktøy
- Totalt
- typen
- underveis
- URL
- brukt
- Brukere
- ved hjelp av
- ofre
- lommebok
- var
- Vei..
- Web3
- Nettsted
- VI VIL
- var
- hval
- hvilken
- HVEM
- hvem sin
- vil
- med
- ville
- X
- X-er
- Du
- Din
- zephyrnet