Злиття гаманців — це тип шахрайства, який зазвичай працює шляхом клонування законного веб-сайту, обманювання цілі, щоб він надав свої облікові дані свого криптовалютного гаманця, а потім виконання розумного контракту, який надсилає кошти користувачів зловмисникам.
🚨1/ Попередження: «Wallet Drainer» було пов’язано з фішинговими кампаніями в пошуковій мережі Google і оголошеннях X, витягнувши приблизно 58 мільйонів доларів із понад 63 тисяч жертв за 9 місяців. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 Грудня, 2023
На відміну від цілеспрямованих атак на біржі, які включали б фактичне порушення безпеки зазначених сайтів, шахрайство дрейнера спрямоване або на спільноту платформи, або на китів, чию присутність в Інтернеті було відстежено.
Інша схема монетизації
Як правило, частина коштів перенаправляється безпосередньо до хакера, який створив програмне забезпечення, положення, закодоване в смарт-контракті, який виснажує гаманець, щоб запобігти зловмиснику від зворотного шляху. У злодіїв, як кажуть, честі немає.
Наприкінці минулого місяця Inferno Drainer, a аналогічний інструмент, закривається після крадіжки ще більшої суми протягом кількох місяців. Обидві платформи запрацювали ще навесні.
Однак MS Drainer відрізняється в цьому плані, продаючи доступ до програмного забезпечення за ціною 1,499 доларів США. Інші додатки до програмного забезпечення можна придбати за додаткові пару сотень доларів. Якщо також запитується шкідливий підпис Blur, це призведе покупця до тисячі доларів.
8/ Аналіз показує, що цей зловмисник викрав близько 58.98 мільйонів доларів у 63,210 9 жертв за XNUMX місяців через пов’язані адреси.https://t.co/um9n53GFqN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 Грудня, 2023
Нехтування заходами безпеки реклами
Хоча Google перевіряє рекламні оголошення, надіслані в AdSense, щоб запобігти показу користувачам шахрайства, незаконних продуктів тощо, ці процеси значною мірою автоматизовані, тому їх можуть перешкодити ті, хто добре знає ці системи. У цьому випадку, схоже, перемикання регіону було використано, щоб уникнути виявлення та уповільнити будь-які розслідування, які могли тривати.
Зловмисний оголошення також відображалися на X з моменту створення соціальної мережі аутсорсинг рекламний простір для Google. Zapper, Lido, Defillama, Radiant і Stargate були клоновані та використані в цих атаках.
«Під час нещодавнього вибіркового тесту оголошень у каналах X було виявлено, що майже 60% фішингових оголошень використовують їх. Водночас ці фішингові оголошення також використовували методи обману перенаправлення, щоб зробити фішингові оголошення більш достовірними. Наприклад, видавати оголошення з офіційного домену, але насправді кінцевим пунктом призначення є фішинговий сайт. Ви можете подумати, що натиснули рекламу офіційного веб-сайту StarkNet, але насправді ви зайшли на фішинговий сайт».
У деяких випадках допомогла б навіть відсутність перевірки URL-адреси, оскільки в рекламі, яку показували користувачам, відображалося правильне посилання, перш ніж пізніше перейти на посилання з орфографічною помилкою.
Загалом майже 59 мільйонів доларів було вкрадено у понад 63 тисяч жертв за допомогою цього програмного забезпечення.
На відміну від команди Inferno, постачальник зловмисного програмного забезпечення, що стоїть за цим інструментом, не має наміру припиняти роботу найближчим часом.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- : має
- :є
- : ні
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- МЕНЮ
- доступ
- актори
- насправді
- Ad
- адреси
- оголошення
- після
- AI
- Оповіщення
- ВСІ
- Також
- серед
- кількість
- an
- аналіз
- та
- Інший
- Антишахрайство
- будь-який
- з'являтися
- приблизно
- ЕСТЬ
- навколо
- AS
- асоційований
- At
- нападки
- Автоматизований
- уникнути
- фон
- поганий
- банер
- BE
- було
- перед тим
- почався
- за
- буття
- бінанду
- Ф'ючерси на Binance
- пляма
- border
- обидва
- але
- by
- Кампанії
- CAN
- випадок
- випадків
- контроль
- Перевірки
- color
- співтовариство
- зміст
- контракт
- виправити
- Пара
- створений
- Повноваження
- достовірний
- крипто
- Крипто гаманець
- обман
- призначення
- Виявлення
- безпосередньо
- displayed
- доларів
- домен
- вниз
- під час
- або
- кодований
- кінець
- користуватися
- увійшов
- Навіть
- НІКОЛИ
- приклад
- Біржі
- Ексклюзивний курс
- виконання
- зовнішній
- додатково
- Інформація про оплату
- остаточний
- Перший
- для
- знайдений
- Безкоштовна
- від
- засоби
- далі
- Ф'ючерси
- в цілому
- Google Пошук
- хакер
- хакери
- було
- Мати
- допомога
- честь
- HTTPS
- сто
- if
- незаконний
- in
- Намір
- внутрішній
- інтернет
- в
- Дослідження
- залучати
- IT
- JPG
- Знати
- в значній мірі
- більше
- останній
- пізніше
- законний
- ЛІДО
- як
- LINK
- пов'язаний
- зробити
- Робить
- malicious
- шкідливих програм
- Маржа
- Може..
- Медіа
- може бути
- мільйона
- монетизація
- місяць
- місяців
- більше
- MS
- майже
- мережу
- немає
- ніхто
- of
- від
- пропонувати
- офіційний
- on
- ONE
- працює
- операційний
- or
- над
- period
- phishing
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- частина
- наявність
- запобігати
- price
- процеси
- Продукти
- Постачальник
- забезпечення
- забезпечення
- придбано
- покупець
- Променистий
- читання
- Реальність
- отримати
- останній
- переадресовувати
- вважати
- регіон
- реєструвати
- прогін
- гарантії
- Безпека
- Зазначений
- то ж
- say
- Шахрайство
- шахрайство
- Пошук
- безпеку
- Здається,
- Продаж
- посилає
- кілька
- Поділитись
- показаний
- Шоу
- закрити
- Вимикати
- закриття
- підпис
- з
- сайт
- сайти
- сповільнювати
- розумний
- розумний контракт
- So
- соціальна
- соціальні медіа
- Мережа соціальних мереж
- Софтвер
- solid
- деякі
- скоро
- Простір
- Рекламні
- весна
- Зоряні ворота
- starknet
- вкрав
- вкрали
- представлений
- Systems
- Мета
- цільове
- команда
- методи
- тест
- Що
- Команда
- їх
- Їх
- потім
- Ці
- вони
- думати
- це
- ті
- тисяча
- через
- Таким чином
- зірвати
- час
- до
- інструмент
- Усього:
- тип
- В процесі роботи
- URL
- використовуваний
- користувачі
- використання
- жертви
- Wallet
- було
- шлях..
- Web3
- веб-сайт
- ДОБРЕ
- були
- китів
- який
- ВООЗ
- чий
- волі
- з
- б
- X
- Х-х
- Ти
- вашу
- зефірнет