Scurgerile de portofel sunt un tip de înșelătorie care, în general, funcționează prin clonarea unui site web legitim, păcălirea țintei să-și furnizeze acreditările pentru portofel cripto, apoi executând un contract inteligent care trimite fondurile utilizatorilor unor actori răi.
🚨1/ Alertă: un „Wallet Drainer” a fost conectat la campanii de phishing pe căutarea Google și reclame X, drenând aproximativ 58 milioane USD de la peste 63 de victime în 9 luni. pic.twitter.com/ye3ob2uTtz
— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
Spre deosebire de atacurile direcționate asupra schimburilor, care ar implica de fapt încălcarea securității site-urilor menționate, escrocherii de drenare vizează fie comunitatea unei platforme, fie balenele a căror prezență pe internet a fost depistată.
Schemă de monetizare diferită
În general, o parte din fonduri sunt redirecționate direct către hackerul care a creat software-ul, o prevedere codificată în contractul inteligent care drenează portofelul pentru a împiedica atacatorul să se întoarcă. Nicio cinste printre hoti, cum se spune.
La sfârșitul lunii trecute, Inferno Drainer, a asemănător instrument, oprit după ce a furat o sumă și mai mare pe o perioadă de câteva luni. Ambele platforme au început să funcționeze în primăvară.
Cu toate acestea, MS Drainer diferă în acest sens, vânzând acces la software la prețul de 1,499 USD. Alte suplimente la software pot fi achiziționate pentru câteva sute de dolari în plus. Dacă se solicită și o semnătură Blur rău intenționată, aceasta va ridica cumpărătorul încă o mie de dolari.
8/ Analiza arată că acest drenator de portofel a furat aproximativ 58.98 milioane de dolari de la 63,210 de victime în 9 luni prin adresele asociate.https://t.co/um9n53GFqN
— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
Încalcarea măsurilor de siguranță a anunțurilor
Deși Google verifică reclamele trimise către AdSense pentru a preveni înșelătoriile, produsele ilegale și așa mai departe să fie afișate utilizatorilor, aceste procese sunt în mare măsură automatizate și, prin urmare, pot fi împiedicate de cei care cunosc aceste sisteme. În acest caz, se pare că schimbarea regiunii a fost folosită pentru a evita detectarea și a încetini orice investigații care ar fi putut fi în curs.
Rău anunţuri au fost afișate și pe X de când a început rețeaua de socializare outsourcing spațiu publicitar către Google. Zapper, Lido, Defillama, Radiant și Stargate au fost toate clonate și folosite în aceste atacuri.
„Într-un test recent de eșantionare a anunțurilor din feedurile lui X, s-a descoperit că aproape 60% dintre anunțurile de phishing le folosesc. În același timp, aceste reclame de phishing au folosit și tehnici de înșelăciune de redirecționare pentru a face anunțurile de phishing mai credibile. De exemplu, faceți ca anunțul să pară ca provine dintr-un domeniu oficial, dar, în realitate, destinația finală este un site de phishing. S-ar putea să credeți că ați dat clic pe un anunț pentru site-ul web oficial StarkNet, dar de fapt ați intrat pe un site de phishing.”
În unele cazuri, nici măcar verificarea adresei URL nu ar ajuta, deoarece anunțul afișat utilizatorilor a afișat linkul corect înainte de a trece la unul scris greșit mai târziu.
În total, aproape 59 de milioane de dolari au fost furate de la peste 63 de mii de victime care utilizează acest software.
Spre deosebire de echipa Inferno, furnizorul de programe malware din spatele acestui instrument nu are intenția de a se închide în curând.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :are
- :este
- :nu
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- Despre Noi
- acces
- actori
- de fapt
- Ad
- adrese
- Anunţuri
- După
- AI
- Alerta
- TOATE
- de asemenea
- printre
- sumă
- an
- analiză
- și
- O alta
- Anti-escrocherie
- Orice
- apărea
- aproximativ
- SUNT
- în jurul
- AS
- asociate
- At
- Atacuri
- Automata
- evita
- fundal
- Rău
- steag
- BE
- fost
- înainte
- început
- în spatele
- fiind
- binance
- Binance Futures
- estompare
- frontieră
- atât
- dar
- by
- Campanii
- CAN
- caz
- cazuri
- control
- Verificări
- culoare
- comunitate
- conţinut
- contract
- corecta
- Cuplu
- a creat
- scrisori de acreditare
- credibil
- cripto
- Portofel Crypto
- înşelăciune
- destinație
- Detectare
- direct
- afișat
- de dolari
- domeniu
- jos
- în timpul
- oricare
- codificat
- capăt
- se bucura
- a intrat
- Chiar
- EVER
- exemplu
- Platforme de tranzacţionare
- Exclusiv
- executând
- extern
- suplimentar
- Taxe
- final
- First
- Pentru
- găsit
- Gratuit
- din
- Fondurile
- mai mult
- Futures
- în general
- Cautare Google
- hacker
- hackeri
- HAD
- Avea
- ajutor
- onora
- HTTPS
- sută
- if
- Ilegal
- in
- intenţie
- intern
- Internet
- în
- Investigații
- implica
- IT
- jpg
- Cunoaște
- în mare măsură
- mai mare
- Nume
- mai tarziu
- legitim
- LIDO
- ca
- LINK
- legate de
- face
- Efectuarea
- rău
- malware
- Margine
- Mai..
- Mass-media
- ar putea
- milion
- generarea de bani
- Lună
- luni
- mai mult
- MS
- aproape
- reţea
- Nu.
- Nici unul
- of
- de pe
- oferi
- oficial
- on
- ONE
- opereaza
- de operare
- or
- peste
- perioadă
- Phishing
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- porţiune
- prezenţă
- împiedica
- preţ
- procese
- Produse
- furnizorul
- furnizarea
- dispoziţie
- cumparate
- cumpărător
- Radiant
- Citind
- Realitate
- a primi
- recent
- redirecționa
- considera
- regiune
- Inregistreaza-te
- Alerga
- garanții
- Siguranţă
- Said
- acelaşi
- Spune
- Înșelătorie
- escrocherii
- Caută
- securitate
- pare
- De vânzare
- trimite
- câteva
- Distribuie
- indicat
- Emisiuni
- închide
- Închide
- închide
- semnătură
- întrucât
- teren
- Centre de cercetare
- încetini
- inteligent
- contract inteligent
- So
- Social
- social media
- Rețeaua de socializare
- Software
- solid
- unele
- curând
- Spaţiu
- Sponsorizat
- primăvară
- Stargate
- starknet
- furat
- furate
- prezentat
- sisteme
- Ţintă
- vizate
- echipă
- tehnici de
- test
- acea
- lor
- Lor
- apoi
- Acestea
- ei
- crede
- acest
- aceste
- mie
- Prin
- Prin urmare
- contracara
- timp
- la
- instrument
- Total
- stare de nervozitate
- tip
- In curs
- URL-ul
- utilizat
- utilizatorii
- folosind
- victime
- Portofel
- a fost
- Cale..
- Web3
- website
- BINE
- au fost
- balene
- care
- OMS
- a caror
- voi
- cu
- ar
- X
- X-urile
- Tu
- Ta
- zephyrnet