Сливы кошельков — это тип мошенничества, который обычно осуществляется путем клонирования законного веб-сайта, обмана вынуждает жертву предоставить учетные данные своего криптокошелька, а затем выполняет смарт-контракт, который отправляет средства пользователей злоумышленникам.
🚨1/ Внимание: «Слив кошелька» был связан с фишинговыми кампаниями в поиске Google и X-рекламой, в результате чего за 58 месяцев было украдено около 63 миллионов долларов США у более чем 9 тысяч жертв. pic.twitter.com/ye3ob2uTtz
— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023
В отличие от целенаправленных атак на биржи, которые фактически подразумевают нарушение безопасности указанных сайтов, мошенничество с утечкой нацелено либо на сообщество платформы, либо на китов, чье присутствие в Интернете было отслежено.
Другая схема монетизации
Как правило, часть средств перенаправляется непосредственно хакеру, создавшему программное обеспечение. Это положение закодировано в смарт-контракте, который опустошает кошелек, чтобы злоумышленник не смог вернуться. Как говорится, среди воров нет чести.
В конце прошлого месяца Inferno Drainer, аналогичный инструмент, закрылся после кражи еще большей суммы в течение нескольких месяцев. Обе платформы начали работу весной.
Однако MS Drainer в этом отношении отличается, продавая доступ к программному обеспечению по цене 1,499 долларов. Дополнительные дополнения к программному обеспечению можно приобрести за дополнительную пару сотен долларов. Если также будет запрошена вредоносная подпись Blur, это обойдется покупателю еще в тысячу долларов.
8/ Анализ показывает, что этот высасыватель кошельков украл около 58.98 миллионов долларов США у 63,210 9 жертв за XNUMX месяцев через связанные адреса.https://t.co/um9n53GFqN
— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023
Пренебрежение мерами безопасности рекламы
Хотя Google проверяет рекламные объявления, отправленные в AdSense, чтобы предотвратить показ пользователям мошенничества, незаконных продуктов и т. д., эти процессы в значительной степени автоматизированы и, следовательно, могут быть сорваны теми, кто знает, как обращаться с этими системами. В данном случае, похоже, переключение региона было использовано, чтобы избежать обнаружения и замедлить любые расследования, которые могли проводиться.
Злонамеренный объявления также отображались на X с момента запуска социальной сети аутсорсинга рекламное место в Google. Заппер, Лидо, Дефиллама, Сияющий и Звездные врата были клонированы и использованы в этих атаках.
«В ходе недавнего выборочного тестирования рекламы в лентах X было обнаружено, что почти 60% фишинговых объявлений используют их. В то же время в этих фишинговых объявлениях также использовались методы обмана с перенаправлением, чтобы сделать фишинговые объявления более достоверными. Например, создается впечатление, что реклама находится на официальном домене, но на самом деле конечным пунктом назначения является фишинговый сайт. Вы можете подумать, что нажали на рекламу официального сайта StarkNet, но на самом деле вы попали на фишинговый сайт».
В некоторых случаях даже отсутствие проверки URL-адреса может помочь, поскольку в объявлении, показываемом пользователям, отображается правильная ссылка, а затем позже переключение на ссылку с ошибкой.
В общей сложности у более чем 59 тысяч жертв, использовавших это программное обеспечение, было украдено почти 63 миллионов долларов.
В отличие от команды Inferno, поставщик вредоносного ПО, стоящий за этим инструментом, не собирается закрываться в ближайшее время.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :имеет
- :является
- :нет
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- О нас
- доступ
- актеры
- на самом деле
- Ad
- адреса
- объявления
- После
- AI
- Оповещение
- Все
- причислены
- среди
- количество
- an
- анализ
- и
- Другой
- Анти-мошенничество
- любой
- появиться
- примерно
- МЫ
- около
- AS
- связанный
- At
- нападки
- Автоматизированный
- избежать
- фон
- Плохой
- баннер
- BE
- было
- до
- начал
- за
- не являетесь
- binance
- Бинанс Фьючерс
- пятно
- граница
- изоферменты печени
- но
- by
- Кампании
- CAN
- случаев
- случаев
- контроль
- Проверки
- цвет
- сообщество
- содержание
- контракт
- исправить
- Пара
- создали
- Полномочия
- заслуживающий доверия
- крипто-
- Крипто кошелек
- обман
- назначение
- обнаружение
- непосредственно
- отображается
- долларов
- домен
- вниз
- в течение
- или
- закодированный
- конец
- пользоваться
- вошел
- Даже
- НИКОГДА
- пример
- Биржи
- Эксклюзивные
- проведение
- и, что лучший способ
- дополнительно
- Сборы
- окончательный
- Во-первых,
- Что касается
- найденный
- Бесплатно
- от
- средства
- далее
- Фьючерсная торговля
- в общем
- Google Поиск
- хакер
- Хакеры
- было
- Есть
- помощь
- честь
- HTTPS
- сто
- if
- нелегальный
- in
- Намерение
- в нашей внутренней среде,
- Интернет
- в
- Исследования
- включать в себя
- IT
- JPG
- Знать
- в значительной степени
- больше
- Фамилия
- новее
- законный
- LIDO
- такое как
- LINK
- связанный
- сделать
- Создание
- злонамеренный
- вредоносных программ
- Маржа
- Май..
- Медиа
- может быть
- миллиона
- монетизация
- Месяц
- месяцев
- БОЛЕЕ
- MS
- почти
- сеть
- нет
- Ничто
- of
- от
- предлагают
- Официальный представитель в Грузии
- on
- ONE
- работает
- операционный
- or
- за
- период
- фишинг
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- часть
- присутствие
- предотвращать
- цена
- Процессы
- Продукция
- Недвижимости
- обеспечение
- обеспечение
- купленный
- приобретатель
- Лучистый
- Reading
- Реальность
- Получать
- последний
- переориентировать
- Считать
- область
- зарегистрироваться
- Run
- защитные меры
- Сохранность
- Сказал
- то же
- сообщили
- Мошенничество
- мошенничество
- Поиск
- безопасность
- кажется
- продажа
- посылает
- несколько
- Поделиться
- показанный
- Шоу
- закрывать
- выключать
- закрытие
- подпись
- с
- сайте
- Сайтов
- медленной
- умный
- умный контракт
- So
- Соцсети
- социальные сети
- Сеть социальных сетей
- Software
- твердый
- некоторые
- скоро
- Space
- Спонсоров
- весна
- Звездные врата
- Старкнет
- украли
- украли
- представленный
- системы
- цель
- целевое
- команда
- снижения вреда
- тестXNUMX
- который
- Ассоциация
- их
- Их
- тогда
- Эти
- они
- think
- этой
- те
- тысяча
- Через
- Таким образом
- пресекать
- время
- в
- инструментом
- Всего
- напишите
- На ходу
- URL
- используемый
- пользователей
- через
- жертвы
- Кошелек
- законопроект
- Путь..
- Web3
- Вебсайт
- ЧТО Ж
- были
- китов
- который
- КТО
- чья
- будете
- бы
- X
- Х
- Ты
- ВАШЕ
- зефирнет