Wallet Drainers เป็นการหลอกลวงประเภทหนึ่งที่โดยทั่วไปดำเนินการโดยการโคลนเว็บไซต์ที่ถูกต้องตามกฎหมาย หลอกเป้าหมายให้ระบุข้อมูลประจำตัวกระเป๋าเงินดิจิทัล จากนั้นดำเนินการสัญญาอัจฉริยะที่ส่งเงินของผู้ใช้ไปยังผู้ไม่ประสงค์ดี
🚨1/ การแจ้งเตือน: 'ตัวระบายกระเป๋าสตางค์' เชื่อมโยงกับแคมเปญฟิชชิ่งบนการค้นหาของ Google และโฆษณา X ซึ่งใช้เงินประมาณ 58 ล้านดอลลาร์จากเหยื่อกว่า 63 รายใน 9 เดือน pic.twitter.com/ye3ob2uTtz
— ดมกลิ่นหลอกลวง | ป้องกันการหลอกลวง Web3 (@realScamSniffer) December 21, 2023
ซึ่งแตกต่างจากการโจมตีแบบกำหนดเป้าหมายในการแลกเปลี่ยนซึ่งจะเกี่ยวข้องกับการละเมิดความปลอดภัยของไซต์ดังกล่าวจริง ๆ การหลอกลวงแบบ Drainer กำหนดเป้าหมายไปที่ชุมชนของแพลตฟอร์มหรือกลุ่มวาฬที่ถูกติดตามสถานะทางอินเทอร์เน็ต
โครงการสร้างรายได้ที่แตกต่างกัน
โดยทั่วไป เงินทุนส่วนหนึ่งจะถูกส่งไปยังแฮ็กเกอร์ผู้สร้างซอฟต์แวร์โดยตรง ซึ่งเป็นข้อกำหนดที่เข้ารหัสในสัญญาอัจฉริยะที่จะระบายกระเป๋าเงินเพื่อป้องกันไม่ให้ผู้โจมตีย้อนรอย ไม่มีเกียรติในหมู่โจรอย่างที่พวกเขาพูด
เมื่อปลายเดือนที่แล้ว Inferno Drainer, a คล้ายคลึงกัน ปิดตัวลงหลังจากขโมยเงินจำนวนมากขึ้นในช่วงหลายเดือน ทั้งสองแพลตฟอร์มเริ่มทำงานในช่วงฤดูใบไม้ผลิ
อย่างไรก็ตาม MS Drainer มีความแตกต่างในเรื่องนี้ โดยขายสิทธิ์การเข้าถึงซอฟต์แวร์ในราคา 1,499 ดอลลาร์ ส่วนเสริมเพิ่มเติมของซอฟต์แวร์สามารถซื้อได้ในราคาเพิ่มอีกสองสามร้อยเหรียญ หากมีการร้องขอลายเซ็น Blur ที่เป็นอันตราย ผู้ซื้อจะเรียกเก็บเงินเพิ่มอีกพันดอลลาร์
8/ การวิเคราะห์แสดงให้เห็นว่าผู้ดูดกระเป๋าสตางค์รายนี้ขโมยเงินประมาณ 58.98 ล้านดอลลาร์จากเหยื่อ 63,210 รายใน 9 เดือนผ่านที่อยู่ที่เกี่ยวข้องhttps://t.co/um9n53GFqN
— ดมกลิ่นหลอกลวง | ป้องกันการหลอกลวง Web3 (@realScamSniffer) December 21, 2023
มาตรการความปลอดภัยของโฆษณาที่เป็นการดูหมิ่น
แม้ว่า Google จะตรวจสอบโฆษณาที่ส่งไปยัง AdSense เพื่อป้องกันการหลอกลวง ผลิตภัณฑ์ที่ผิดกฎหมาย และอื่นๆ ไม่ให้แสดงต่อผู้ใช้ แต่กระบวนการเหล่านี้ส่วนใหญ่เป็นไปโดยอัตโนมัติ ดังนั้นผู้ที่ทราบวิธีแก้ไขระบบเหล่านี้จึงสามารถขัดขวางได้ ในกรณีนี้ ดูเหมือนว่ามีการใช้การสลับภูมิภาคเพื่อหลีกเลี่ยงการตรวจจับและชะลอการสอบสวนที่อาจเกิดขึ้น
ร้าย โฆษณา ได้รับการแสดงบน X เช่นกันนับตั้งแต่เริ่มต้นเครือข่ายโซเชียลมีเดีย เอาท์ซอร์ส พื้นที่โฆษณาไปยัง Google Zapper, Lido, Defillama, Radiant และ Stargate ต่างก็ถูกโคลนและใช้ในการโจมตีเหล่านี้
“ในการทดสอบตัวอย่างโฆษณาในฟีดของ X เมื่อเร็วๆ นี้ พบว่าเกือบ 60% ของโฆษณาฟิชชิ่งกำลังใช้งานโฆษณาเหล่านี้ ในเวลาเดียวกัน โฆษณาฟิชชิ่งเหล่านี้ยังใช้เทคนิคการหลอกลวงการเปลี่ยนเส้นทางเพื่อทำให้โฆษณาฟิชชิ่งมีความน่าเชื่อถือมากขึ้น ตัวอย่างเช่น การทำให้โฆษณาดูเหมือนมาจากโดเมนอย่างเป็นทางการ แต่ในความเป็นจริงแล้ว ปลายทางสุดท้ายคือไซต์ฟิชชิ่ง คุณอาจคิดว่าคุณคลิกโฆษณาสำหรับเว็บไซต์ทางการของ StarkNet แต่จริงๆ แล้วคุณเข้าสู่ไซต์ฟิชชิ่ง”
ในบางกรณี การไม่ตรวจสอบ URL จะช่วยได้ เนื่องจากโฆษณาที่แสดงต่อผู้ใช้แสดงลิงก์ที่ถูกต้องก่อนที่จะเปลี่ยนไปใช้ลิงก์ที่สะกดผิดในภายหลัง
โดยรวมแล้วมีการขโมยเงินเกือบ 59 ล้านดอลลาร์จากเหยื่อกว่า 63 รายที่ใช้ซอฟต์แวร์นี้
แตกต่างจากทีม Inferno ตรงที่ผู้ให้บริการมัลแวร์ที่อยู่เบื้องหลังเครื่องมือนี้ไม่มีความตั้งใจที่จะปิดตัวลงในเร็วๆ นี้
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 210
- 7
- 9
- 98
- a
- เกี่ยวกับเรา
- เข้า
- นักแสดง
- จริง
- Ad
- ที่อยู่
- โฆษณา
- หลังจาก
- AI
- เตือนภัย
- ทั้งหมด
- ด้วย
- ในหมู่
- จำนวน
- an
- การวิเคราะห์
- และ
- อื่น
- ต่อต้านการหลอกลวง
- ใด
- ปรากฏ
- ประมาณ
- เป็น
- รอบ
- AS
- ที่เกี่ยวข้อง
- At
- การโจมตี
- อัตโนมัติ
- หลีกเลี่ยง
- พื้นหลัง
- ไม่ดี
- แบนเนอร์
- BE
- รับ
- ก่อน
- เริ่ม
- หลัง
- กำลัง
- binance
- สัญญาซื้อขายล่วงหน้า Binance
- เบลอ
- ชายแดน
- ทั้งสอง
- แต่
- by
- แคมเปญ
- CAN
- กรณี
- กรณี
- การตรวจสอบ
- การตรวจสอบ
- สี
- ชุมชน
- เนื้อหา
- สัญญา
- แก้ไข
- คู่
- ที่สร้างขึ้น
- หนังสือรับรอง
- น่าเชื่อถือ
- การเข้ารหัสลับ
- กระเป๋าเงิน Crypto
- การหลอกลวง
- ปลายทาง
- การตรวจพบ
- โดยตรง
- แสดง
- ดอลลาร์
- โดเมน
- ลง
- ในระหว่าง
- ทั้ง
- เข้ารหัส
- ปลาย
- เพลิดเพลิน
- เข้า
- แม้
- เคย
- ตัวอย่าง
- แลกเปลี่ยน
- พิเศษ
- การดำเนินงาน
- ภายนอก
- พิเศษ
- ค่าธรรมเนียม
- สุดท้าย
- ชื่อจริง
- สำหรับ
- พบ
- ฟรี
- ราคาเริ่มต้นที่
- เงิน
- ต่อไป
- ฟิวเจอร์ส
- โดยทั่วไป
- การค้นหาของ Google
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- มี
- ช่วย
- เกียรติ
- HTTPS
- ร้อย
- if
- ที่ผิดกฎหมาย
- in
- ความตั้งใจ
- ภายใน
- อินเทอร์เน็ต
- เข้าไป
- การสืบสวน
- รวมถึง
- IT
- jpg
- ทราบ
- ส่วนใหญ่
- ที่มีขนาดใหญ่
- ชื่อสกุล
- ต่อมา
- ถูกกฎหมาย
- ลิโด้
- กดไลก์
- LINK
- ที่เชื่อมโยง
- ทำ
- การทำ
- ที่เป็นอันตราย
- มัลแวร์
- ขอบ
- อาจ..
- ภาพบรรยากาศ
- อาจ
- ล้าน
- การสร้างรายได้
- เดือน
- เดือน
- ข้อมูลเพิ่มเติม
- MS
- เกือบทั้งหมด
- เครือข่าย
- ไม่
- ไม่มี
- of
- ปิด
- เสนอ
- เป็นทางการ
- on
- ONE
- ดำเนินการ
- การดำเนินงาน
- or
- เกิน
- ระยะเวลา
- ฟิชชิ่ง
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ส่วน
- การมี
- ป้องกัน
- ราคา
- กระบวนการ
- ผลิตภัณฑ์
- ผู้จัดหา
- การให้
- บทบัญญัติ
- ซื้อ
- ผู้ซื้อ
- เปล่งปลั่ง
- การอ่าน
- ความจริง
- รับ
- เมื่อเร็ว ๆ นี้
- เปลี่ยนเส้นทาง
- พิจารณา
- ภูมิภาค
- ทะเบียน
- วิ่ง
- การป้องกัน
- ความปลอดภัย
- กล่าวว่า
- เดียวกัน
- กล่าว
- การหลอกลวง
- หลอกลวง
- ค้นหา
- ความปลอดภัย
- ดูเหมือนว่า
- Selling
- ส่ง
- หลาย
- Share
- แสดง
- แสดงให้เห็นว่า
- ปิด
- ปิดตัวลง
- ปิด
- ลายเซ็น
- ตั้งแต่
- เว็บไซต์
- สถานที่ทำวิจัย
- ช้า
- สมาร์ท
- สัญญาสมาร์ท
- So
- สังคม
- โซเชียลมีเดีย
- เครือข่ายโซเชียลมีเดีย
- ซอฟต์แวร์
- ของแข็ง
- บาง
- ในไม่ช้า
- ช่องว่าง
- ผู้ให้การสนับสนุน
- ฤดูใบไม้ผลิ
- เกท
- สตาร์คเน็ต
- ขโมย
- ที่ถูกขโมย
- ส่ง
- ระบบ
- เป้า
- เป้าหมาย
- ทีม
- เทคนิค
- ทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- เหล่านั้น
- พัน
- ตลอด
- ดังนั้น
- ขัดขวาง
- เวลา
- ไปยัง
- เครื่องมือ
- รวม
- พูดเบาและรวดเร็ว
- ชนิด
- ความสัตย์ซื่อ
- URL
- มือสอง
- ผู้ใช้
- การใช้
- ผู้ที่ตกเป็นเหยื่อ
- กระเป๋าสตางค์
- คือ
- ทาง..
- Web3
- Website
- ดี
- คือ
- วาฬ
- ที่
- WHO
- ใคร
- จะ
- กับ
- จะ
- X
- X's
- คุณ
- ของคุณ
- ลมทะเล