Os drenadores de carteira são um tipo de golpe que geralmente opera clonando um site legítimo, enganando o alvo para que forneça suas credenciais de carteira criptografada e, em seguida, executando um contrato inteligente que envia os fundos dos usuários para pessoas mal-intencionadas.
🚨1/ Alerta: Um ‘Wallet Drainer’ foi vinculado a campanhas de phishing na pesquisa do Google e em anúncios X, drenando aproximadamente US$ 58 milhões de mais de 63 mil vítimas em 9 meses. pic.twitter.com/ye3ob2uTtz
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 21 de dezembro de 2023
Ao contrário dos ataques direcionados às bolsas, que envolveriam a violação da segurança desses sites, os golpes de drenagem têm como alvo a comunidade de uma plataforma ou baleias cuja presença na Internet foi rastreada.
Esquema de Monetização Diferente
Geralmente, uma parte dos fundos é redirecionada diretamente para o hacker que criou o software, uma cláusula codificada no contrato inteligente que esgota a carteira para evitar que o invasor volte atrás. Nenhuma honra entre os ladrões, como dizem.
No final do mês passado, Inferno Drainer, um semelhante ferramenta, desligada após roubar uma quantia ainda maior durante um período de vários meses. Ambas as plataformas começaram a operar durante a primavera.
No entanto, o MS Drainer difere nesse aspecto, vendendo acesso ao software pelo preço de US$ 1,499. Outros complementos para o software podem ser adquiridos por algumas centenas de dólares extras. Se uma assinatura maliciosa do Blur também for solicitada, o comprador receberá mais mil dólares.
8/ A análise mostra que este drenador de carteiras roubou cerca de US$ 58.98 milhões de 63,210 vítimas em 9 meses por meio de endereços associados.https://t.co/um9n53GFqN
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 21 de dezembro de 2023
Desprezando as medidas de segurança publicitária
Embora o Google verifique os anúncios enviados ao AdSense para evitar que golpes, produtos ilegais e assim por diante sejam mostrados aos usuários, esses processos são amplamente automatizados e, portanto, podem ser frustrados por aqueles que conhecem esses sistemas. Neste caso, parece que a mudança de região foi usada para evitar a detecção e retardar quaisquer investigações que possam estar em andamento.
Malicioso anúncios também foram exibidos no X desde que a rede de mídia social começou terceirização espaço publicitário para o Google. Zapper, Lido, Defillama, Radiant e Stargate foram todos clonados e usados nesses ataques.
“Em um recente teste de amostragem de anúncios nos feeds de X, descobriu-se que quase 60% dos anúncios de phishing os usavam. Ao mesmo tempo, esses anúncios de phishing também usaram técnicas de redirecionamento enganoso para torná-los mais confiáveis. Por exemplo, fazer com que o anúncio pareça ser de um domínio oficial, mas na realidade o destino final é um site de phishing. Você pode pensar que clicou em um anúncio do site oficial da StarkNet, mas na verdade entrou em um site de phishing.”
Em alguns casos, nem mesmo verificar o URL ajudaria, pois o anúncio exibido aos usuários exibia o link correto antes de mudar para um link com erro ortográfico posteriormente.
No total, quase US$ 59 milhões foram roubados de mais de 63 mil vítimas que usaram este software.
Ao contrário da equipe do Inferno, o provedor de malware por trás desta ferramenta não tem intenção de encerrar tão cedo.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :tem
- :é
- :não
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- Sobre
- Acesso
- atores
- Ad
- endereços
- anúncios
- Depois de
- AI
- Alertar
- Todos os Produtos
- tb
- entre
- quantidade
- an
- análise
- e
- Outro
- Anti-golpe
- qualquer
- aparecer
- aproximadamente
- SOMOS
- por aí
- AS
- associado
- At
- Ataques
- Automatizado
- evitar
- fundo
- Mau
- bandeira
- BE
- sido
- antes
- começou
- atrás
- ser
- binário
- Binance Futures
- borrão
- fronteira
- ambos
- mas a
- by
- Campanhas
- CAN
- casas
- casos
- a verificação
- Cheques
- cor
- comunidade
- conteúdo
- contract
- correta
- Casal
- criado
- Credenciais
- credível
- cripto
- Carteira criptográfica
- engano
- destino
- Detecção
- diretamente
- exibido
- dólares
- domínio
- down
- durante
- ou
- codificado
- final
- desfrutar
- entrou
- Mesmo
- SEMPRE
- exemplo
- Trocas
- Exclusivo
- executando
- externo
- extra
- Taxas
- final
- Primeiro nome
- Escolha
- encontrado
- Gratuito
- da
- fundos
- mais distante
- futuros
- geralmente
- Pesquisa do Google
- cabouqueiro
- hackers
- tinha
- Ter
- ajudar
- honra
- HTTPS
- cem
- if
- Ilegal
- in
- Intenção
- interno
- Internet
- para dentro
- investigações
- envolver
- IT
- jpg
- Saber
- largamente
- Maior
- Sobrenome
- mais tarde
- legítimo
- LIDO
- como
- LINK
- ligado
- fazer
- Fazendo
- malicioso
- malwares
- Margem
- Posso..
- Mídia
- poder
- milhão
- Monetização
- Mês
- mês
- mais
- MS
- quase
- rede
- não
- nenhum
- of
- WOW!
- oferecer
- oficial
- on
- ONE
- opera
- operando
- or
- Acima de
- significativo
- Phishing
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- parte
- presença
- evitar
- preço
- processos
- Produtos
- provedor
- fornecendo
- provisão
- comprado
- comprador
- Radiante
- Leitura
- Realidade
- receber
- recentemente
- redirecionar
- Considerar
- região
- cadastre-se
- Execute
- proteções
- Segurança
- Dito
- mesmo
- dizer
- Golpe
- scams
- Pesquisar
- segurança
- parece
- Vender
- envia
- vários
- Partilhar
- mostrando
- Shows
- fechar
- Encerre
- desligando
- assinatura
- desde
- local
- Locais
- lento
- smart
- smart contract
- So
- Redes Sociais
- meios de comunicação social
- Rede de mídia social
- Software
- sólido
- alguns
- em breve
- Espaço
- Patrocinado
- primavera
- Stargate
- Starknet
- roubou
- roubado
- apresentado
- sistemas
- Target
- visadas
- Profissionais
- técnicas
- teste
- que
- A
- deles
- Eles
- então
- Este
- deles
- think
- isto
- aqueles
- mil
- Através da
- Assim
- contrariar
- tempo
- para
- ferramenta
- Total
- tipo
- a caminho
- URL
- usava
- usuários
- utilização
- vítimas
- Wallet
- foi
- Caminho..
- Web3
- Site
- BEM
- foram
- baleias
- qual
- QUEM
- de quem
- precisarão
- de
- seria
- X
- X's
- Vocês
- investimentos
- zefirnet