Công cụ rút tiền là một loại lừa đảo thường hoạt động bằng cách sao chép một trang web hợp pháp, đánh lừa mục tiêu cung cấp thông tin xác thực về ví tiền điện tử của họ, sau đó thực hiện hợp đồng thông minh gửi tiền của người dùng cho kẻ xấu.
🚨1/ Cảnh báo: 'Wallet Drainer' đã được liên kết với các chiến dịch lừa đảo trên tìm kiếm của Google và quảng cáo X, tiêu tốn khoảng 58 triệu đô la từ hơn 63 nghìn nạn nhân trong 9 tháng. pic.twitter.com/ye3ob2uTtz
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) 21 Tháng mười hai, 2023
Không giống như các cuộc tấn công có mục tiêu trên các sàn giao dịch, vốn liên quan đến việc thực sự vi phạm tính bảo mật của các trang web nói trên, các trò lừa đảo Drainer nhắm mục tiêu vào cộng đồng của một nền tảng hoặc những cá voi có sự hiện diện trên Internet đã bị theo dõi.
Đề án kiếm tiền khác nhau
Nói chung, một phần tiền được chuyển trực tiếp đến hacker đã tạo ra phần mềm, một điều khoản được mã hóa vào hợp đồng thông minh nhằm rút cạn ví để ngăn chặn kẻ tấn công quay lại. Không có danh dự giữa những tên trộm, như họ nói.
Cuối tháng trước, Inferno Drainer, một tương tự công cụ này sẽ ngừng hoạt động sau khi đánh cắp một số tiền thậm chí còn lớn hơn trong khoảng thời gian vài tháng. Cả hai nền tảng đã bắt đầu hoạt động vào mùa xuân.
Tuy nhiên, MS Drainer lại khác về vấn đề này, bán quyền truy cập vào phần mềm với giá 1,499 USD. Bạn có thể mua thêm các tiện ích bổ sung cho phần mềm với giá thêm vài trăm đô la. Nếu chữ ký Blur độc hại cũng được yêu cầu, nó sẽ khiến người mua phải trả thêm hàng nghìn đô la.
8/ Phân tích cho thấy kẻ rút ví này đã đánh cắp khoảng 58.98 triệu USD từ 63,210 nạn nhân trong 9 tháng thông qua các địa chỉ liên quan.https://t.co/um9n53GFqN
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) 21 Tháng mười hai, 2023
Bỏ qua các biện pháp an toàn quảng cáo
Mặc dù Google kiểm tra các quảng cáo được gửi tới AdSense để ngăn chặn các hành vi lừa đảo, sản phẩm bất hợp pháp, v.v. hiển thị cho người dùng, nhưng các quy trình này phần lớn được tự động hóa và do đó có thể bị cản trở bởi những người biết cách sử dụng các hệ thống này. Trong trường hợp này, có vẻ như việc chuyển vùng đã được sử dụng để tránh bị phát hiện và làm chậm mọi cuộc điều tra có thể đang được tiến hành.
Độc hại quảng cáo cũng đã được hiển thị trên X kể từ khi mạng truyền thông xã hội bắt đầu gia công phần mềm không gian quảng cáo cho Google. Zapper, Lido, Defillama, Radiant và Stargate đều được nhân bản và sử dụng trong các cuộc tấn công này.
“Trong một thử nghiệm lấy mẫu gần đây về quảng cáo trong nguồn cấp dữ liệu của X, gần 60% quảng cáo lừa đảo được phát hiện đang sử dụng chúng. Đồng thời, những quảng cáo lừa đảo này cũng sử dụng kỹ thuật chuyển hướng lừa đảo để làm cho quảng cáo lừa đảo trở nên đáng tin cậy hơn. Ví dụ: làm cho quảng cáo có vẻ đến từ một miền chính thức nhưng trên thực tế, đích đến cuối cùng là một trang web lừa đảo. Bạn có thể nghĩ rằng mình đã nhấp vào quảng cáo cho trang web chính thức của StarkNet, nhưng thực ra bạn đã truy cập vào một trang web lừa đảo.”
Trong một số trường hợp, thậm chí việc không kiểm tra URL cũng có thể hữu ích vì quảng cáo hiển thị cho người dùng đã hiển thị liên kết chính xác trước khi chuyển sang liên kết sai chính tả sau này.
Tổng cộng, gần 59 triệu USD đã bị đánh cắp từ hơn 63 nghìn nạn nhân sử dụng phần mềm này.
Không giống như nhóm Inferno, nhà cung cấp phần mềm độc hại đằng sau công cụ này không có ý định sớm ngừng hoạt động.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/ms-drainer-hackers-thwart-adsense-safeguards-steal-nearly-59-million/
- : có
- :là
- :không phải
- $ LÊN
- 1
- 210
- 7
- 9
- 98
- a
- Giới thiệu
- truy cập
- diễn viên
- thực sự
- Ad
- địa chỉ
- quảng cáo
- Sau
- AI
- Cảnh báo
- Tất cả
- Ngoài ra
- trong số
- số lượng
- an
- phân tích
- và
- Một
- Chống lừa đảo
- bất kì
- xuất hiện
- khoảng
- LÀ
- xung quanh
- AS
- liên kết
- At
- Các cuộc tấn công
- Tự động
- tránh
- lý lịch
- Bad
- cờ
- BE
- được
- trước
- đã bắt đầu
- sau
- được
- nhị phân
- Hợp đồng tương lai
- blur
- biên giới
- cả hai
- nhưng
- by
- Chiến dịch
- CAN
- trường hợp
- trường hợp
- kiểm tra
- Séc
- màu sắc
- cộng đồng
- nội dung
- hợp đồng
- sửa chữa
- Couple
- tạo ra
- Credentials
- đáng tin
- Crypto
- Ví tiền điện tử
- lừa dối
- điểm đến
- Phát hiện
- trực tiếp
- hiển thị
- đô la
- miền
- xuống
- suốt trong
- hay
- mã hóa
- cuối
- thưởng thức
- vào
- Ngay cả
- BAO GIỜ
- ví dụ
- Trao đổi
- Dành riêng
- thi hành
- ngoài
- thêm
- Lệ Phí
- cuối cùng
- Tên
- Trong
- tìm thấy
- Miễn phí
- từ
- quỹ
- xa hơn
- Futures
- nói chung
- Tìm kiếm Google
- của hacker
- tin tặc
- có
- Có
- giúp đỡ
- danh dự
- HTTPS
- một trăm
- if
- Bất hợp pháp
- in
- Ý định
- nội bộ
- Internet
- trong
- Điều tra
- liên quan
- IT
- jpg
- Biết
- phần lớn
- lớn hơn
- Họ
- một lát sau
- hợp pháp
- LIDO
- Lượt thích
- LINK
- liên kết
- làm cho
- Làm
- độc hại
- phần mềm độc hại
- Lợi nhuận
- Có thể..
- Phương tiện truyền thông
- Might
- triệu
- Kiếm tiền
- tháng
- tháng
- chi tiết
- MS
- gần
- mạng
- Không
- Không áp dụng
- of
- off
- cung cấp
- chính thức
- on
- ONE
- hoạt động
- hoạt động
- or
- kết thúc
- thời gian
- Lừa đảo
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- phần
- sự hiện diện
- ngăn chặn
- giá
- Quy trình
- Sản phẩm
- nhà cung cấp dịch vụ
- cung cấp
- cung cấp
- đã mua
- Chủ đầu tư
- Radiant
- Reading
- Thực tế
- nhận
- gần đây
- chuyển hướng
- coi
- khu
- ghi danh
- chạy
- biện pháp bảo vệ
- Sự An Toàn
- Nói
- tương tự
- nói
- Lừa đảo
- lừa đảo
- Tìm kiếm
- an ninh
- dường như
- Bán
- gửi
- một số
- Chia sẻ
- thể hiện
- Chương trình
- đóng cửa
- Đóng cửa
- tắt
- chữ ký
- kể từ khi
- website
- Các trang web
- chậm
- thông minh
- hợp đồng thông minh
- So
- Mạng xã hội
- truyền thông xã hội
- Mạng truyền thông xã hội
- Phần mềm
- rắn
- một số
- sớm
- Không gian
- Được tài trợ
- mùa xuân
- Stargate
- lưới bắt cá
- lấy trộm
- ăn cắp
- trình
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- nhóm
- kỹ thuật
- thử nghiệm
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Kia là
- họ
- nghĩ
- điều này
- những
- nghìn
- Thông qua
- Như vậy
- cản trở
- thời gian
- đến
- công cụ
- Tổng số:
- kiểu
- Đường dưới
- URL
- đã sử dụng
- Người sử dụng
- sử dụng
- nạn nhân
- ví
- là
- Đường..
- Web3
- Website
- TỐT
- là
- cá voi
- cái nào
- CHÚNG TÔI LÀ
- có
- sẽ
- với
- sẽ
- X
- Của X
- Bạn
- trên màn hình
- zephyrnet