Wysysacze portfeli to rodzaj oszustwa, które zazwyczaj polega na klonowaniu legalnej witryny internetowej, oszukiwaniu celu, aby podał dane uwierzytelniające portfela kryptowalut, a następnie wykonaniu inteligentnej umowy, która wysyła środki użytkowników do złych aktorów.
🚨1/ Alert: Z kampaniami phishingowymi w wyszukiwarce Google i reklamach X powiązano narzędzie „Wallet Drainer”, które w ciągu 58 miesięcy wyłudziło około 63 mln dolarów od ponad 9 tys. ofiar. pic.twitter.com/ye3ob2uTtz
— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 21 grudnia 2023 r.
W przeciwieństwie do ukierunkowanych ataków na giełdy, które w rzeczywistości wiązałyby się z naruszeniem bezpieczeństwa wspomnianych witryn, oszustwa typu „driner” atakują społeczność platformy lub wieloryby, których obecność w Internecie została wyśledzona.
Inny schemat monetyzacji
Ogólnie rzecz biorąc, część środków jest przekierowywana bezpośrednio do hakera, który stworzył oprogramowanie, co jest zakodowane w inteligentnej umowie, która wyczerpuje portfel, zapobiegając wycofaniu się atakującego. Jak to mówią, nie ma honoru wśród złodziei.
Pod koniec ubiegłego miesiąca Inferno Drainer, a podobny narzędzie, zamknięte po kradzieży jeszcze większej kwoty w ciągu kilku miesięcy. Obie platformy rozpoczęły działalność wiosną.
Jednak MS Drainer różni się pod tym względem, sprzedając dostęp do oprogramowania za cenę 1,499 dolarów. Dalsze dodatki do oprogramowania można kupić za dodatkowe kilkaset dolarów. Jeśli zażądany zostanie również złośliwy podpis Blur, nabywca będzie musiał zapłacić kolejne tysiąc dolarów.
8/ Analiza pokazuje, że ten złodziej portfeli ukradł około 58.98 miliona dolarów 63,210 9 ofiar w ciągu XNUMX miesięcy za pośrednictwem powiązanych adresów.https://t.co/um9n53GFqN
— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 21 grudnia 2023 r.
Lekceważenie środków bezpieczeństwa reklam
Chociaż Google sprawdza reklamy przesyłane do AdSense, aby zapobiec wyświetlaniu użytkownikom oszustw, nielegalnych produktów itp., procesy te są w dużej mierze zautomatyzowane i dlatego mogą zostać udaremnione przez osoby, które znają się na tych systemach. W tym przypadku wydaje się, że zmianę regionu zastosowano w celu uniknięcia wykrycia i spowolnienia wszelkich dochodzeń, które mogły być w toku.
Złośliwy reklamy były również wyświetlane w serwisie X od chwili uruchomienia sieci mediów społecznościowych Outsourcing przestrzeń reklamową do Google. Zapper, Lido, Defillama, Radiant i Stargate zostały sklonowane i użyte w tych atakach.
„Niedawny test próbek reklam w kanałach X wykazał, że prawie 60% reklam phishingowych je wykorzystuje. Jednocześnie te reklamy phishingowe wykorzystywały również techniki oszukańczego przekierowania, aby zwiększyć wiarygodność reklam phishingowych. Na przykład sprawianie, że reklama sprawia wrażenie, że pochodzi z oficjalnej domeny, ale w rzeczywistości ostatecznym miejscem docelowym jest witryna wyłudzająca informacje. Może ci się wydawać, że kliknąłeś reklamę oficjalnej strony StarkNet, ale w rzeczywistości weszłeś na stronę phishingową.”
W niektórych przypadkach nawet sprawdzenie adresu URL nie byłoby pomocne, ponieważ reklama wyświetlana użytkownikom wyświetlała prawidłowy link, zanim później przełączyła się na błędnie napisany.
W sumie ponad 59 tysiącom ofiar korzystających z tego oprogramowania skradziono prawie 63 milionów dolarów.
W przeciwieństwie do zespołu Inferno, dostawca złośliwego oprogramowania stojący za tym narzędziem nie ma zamiaru w najbliższym czasie przestać działać.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 1
- 210
- 7
- 9
- 98
- a
- O nas
- dostęp
- aktorzy
- faktycznie
- Ad
- Adresy
- Reklamy
- Po
- AI
- Alarm
- Wszystkie kategorie
- również
- wśród
- ilość
- an
- analiza
- i
- Inne
- Ochrona przed oszustwami
- każdy
- zjawić się
- w przybliżeniu
- SĄ
- na około
- AS
- powiązany
- At
- Ataki
- zautomatyzowane
- uniknąć
- tło
- Łazienka
- transparent
- BE
- być
- zanim
- zaczął
- za
- jest
- binance
- Binance Futures
- plama
- granica
- obie
- ale
- by
- Kampanie
- CAN
- walizka
- Etui
- kontrola
- Wykrywanie urządzeń szpiegujących
- kolor
- społeczność
- zawartość
- umowa
- skorygowania
- Para
- stworzony
- Listy uwierzytelniające
- wiarygodny
- Crypto
- Portfel Crypto
- oszustwo
- miejsce przeznaczenia
- Wykrywanie
- bezpośrednio
- wystawiany
- dolarów
- domena
- na dół
- podczas
- bądź
- zakodowany
- zakończenia
- cieszyć się
- wpisana
- Parzyste
- EVER
- przykład
- Wymiana
- Ekskluzywny
- wykonywania
- zewnętrzny
- dodatkowy
- Opłaty
- finał
- i terminów, a
- W razie zamówieenia projektu
- znaleziono
- Darmowy
- od
- fundusze
- dalej
- Futures
- ogólnie
- Szukaj w Google
- haker
- hakerzy
- miał
- Have
- pomoc
- honor
- HTTPS
- cetnar
- if
- Nielegalny
- in
- Zamiar
- wewnętrzny
- Internet
- najnowszych
- Dochodzenia
- angażować
- IT
- jpg
- Wiedzieć
- w dużej mierze
- większe
- Nazwisko
- później
- prawowity
- LIDO
- lubić
- LINK
- powiązany
- robić
- Dokonywanie
- złośliwy
- malware
- Margines
- Może..
- Media
- może
- milion
- Monetyzacji
- Miesiąc
- miesięcy
- jeszcze
- MS
- prawie
- sieć
- Nie
- żaden
- of
- poza
- oferta
- urzędnik
- on
- ONE
- działa
- operacyjny
- or
- koniec
- okres
- phishing
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- część
- obecność
- zapobiec
- Cena
- procesów
- Produkty
- dostawca
- że
- zaopatrzenie
- zakupione
- Kupujący
- Promienny
- Czytający
- Rzeczywistość
- otrzymać
- niedawny
- przekierowanie
- Uważać
- region
- zarejestrować
- run
- zabezpieczenia
- Bezpieczeństwo
- Powiedział
- taki sam
- powiedzieć
- oszustwo
- oszustwa
- Szukaj
- bezpieczeństwo
- wydaje
- Sprzedawanie
- wysyła
- kilka
- Share
- pokazane
- Targi
- zamknąć
- zamknąć
- wyłączania
- podpis
- ponieważ
- witryna internetowa
- Witryny
- powolny
- mądry
- inteligentna umowa
- So
- Obserwuj Nas
- Media społecznościowe
- Sieć mediów społecznościowych
- Tworzenie
- solidny
- kilka
- wkrótce
- Typ przestrzeni
- Łącza
- wiosna
- Stargate
- Starknet
- Ukradłem
- skradziony
- składane
- systemy
- cel
- ukierunkowane
- zespół
- Techniki
- test
- że
- Połączenia
- ich
- Im
- następnie
- Te
- one
- myśleć
- to
- tych
- tysiąc
- Przez
- A zatem
- udaremniać
- czas
- do
- narzędzie
- Kwota produktów:
- i twitterze
- rodzaj
- W toku
- URL
- używany
- Użytkownicy
- za pomocą
- Ofiary
- Portfel
- była
- Droga..
- Web3
- Strona internetowa
- DOBRZE
- były
- wieloryby
- który
- KIM
- którego
- będzie
- w
- by
- X
- X
- You
- Twój
- zefirnet