钱包盗取者是一种骗局,通常通过克隆合法网站、欺骗目标提供其加密钱包凭据,然后执行智能合约将用户的资金发送给不良行为者来进行。
🚨1/警报:“钱包流失者”已与 Google 搜索和 X 广告上的网络钓鱼活动相关联,在 58 个月内从超过 63 万名受害者那里损失了约 9 万美元。 pic.twitter.com/ye3ob2uTtz
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2023 年 12 月 21 日
与针对交易所的针对性攻击不同,这种攻击实际上会破坏所述网站的安全性,而排水诈骗的目标要么是平台社区,要么是互联网存在已被追踪的鲸鱼。
不同的货币化方案
一般来说,一部分资金会直接转移给创建该软件的黑客,这是编码到智能合约中的一项规定,可以耗尽钱包以防止攻击者回溯。正如他们所说,小偷之间没有荣誉。
上个月末,《Inferno Drainer》 类似 工具,在几个月内窃取更多金额后关闭。这两个平台均已于春季开始运营。
然而,MS Drainer 在这方面有所不同,它以 1,499 美元的价格出售该软件的访问权限。额外花费几百美元即可购买该软件的更多附加组件。如果还请求恶意 Blur 签名,则购买者将再多花费 XNUMX 美元。
8/ 分析显示,该钱包盗取者在 58.98 个月内通过相关地址从 63,210 名受害者那里窃取了约 9 万美元。https://t.co/um9n53GFqN
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2023 年 12 月 21 日
无视广告安全措施
尽管 Google 会检查提交给 AdSense 的广告以防止向用户展示诈骗、非法产品等,但这些过程在很大程度上是自动化的,因此可能会被那些了解这些系统的人所阻止。在这种情况下,区域切换似乎是为了避免被发现并减慢可能正在进行的任何调查。
恶毒 广告 自从社交媒体网络启动以来也显示在 X 上 外包 向 Google 提供广告空间。 Zapper、Lido、Defillama、Radiant 和 Stargate 都被克隆并用于这些攻击。
“在最近对 X 的 feed 中的广告进行抽样测试时,发现近 60% 的网络钓鱼广告都使用了它们。同时,这些钓鱼广告还使用了重定向欺骗技术,使钓鱼广告更加可信。例如,使广告看起来来自官方域,但实际上,最终目的地是网络钓鱼网站。你可能以为你点击了 StarkNet 官方网站的广告,但实际上你进入了一个钓鱼网站。”
在某些情况下,甚至不检查网址也会有所帮助,因为向用户展示的广告会先显示正确的链接,然后再切换到拼写错误的链接。
使用该软件的 59 多名受害者总共被盗走了近 63 万美元。
与 Inferno 团队不同的是,该工具背后的恶意软件提供商并不打算很快关闭。
- :具有
- :是
- :不是
- $UP
- 1
- 210
- 7
- 9
- 98
- a
- 关于
- ACCESS
- 演员
- 通
- Ad
- 地址
- 广告
- 后
- AI
- 警惕
- 所有类型
- 还
- 其中
- 量
- an
- 分析
- 和
- 另一个
- 反诈骗
- 任何
- 出现
- 约
- 保健
- 围绕
- AS
- 相关
- At
- 攻击
- 自动化
- 避免
- 背景
- 坏
- 旗帜
- BE
- 很
- before
- 开始
- 背后
- 作为
- binance
- 币安期货
- 模糊
- 边界
- 都
- 但是
- by
- 活动
- CAN
- 案件
- 例
- 检查
- 支票
- 颜色
- 社体的一部分
- 内容
- 合同
- 正确
- 情侣
- 创建
- 资历
- 可信的
- 加密
- 加密钱包
- 欺骗
- 目的地
- 检测
- 直接
- 显示
- 美元
- 域
- 向下
- ,我们将参加
- 或
- 编码
- 结束
- 享受
- 进入
- 甚至
- EVER
- 例子
- 换货
- 独家
- 执行
- 外部
- 额外
- 费用
- 最后
- 姓氏:
- 针对
- 发现
- Free
- 止
- 资金
- 进一步
- 期货
- 通常
- 谷歌
- 谷歌搜索
- 黑客
- 黑客
- 民政事务总署
- 有
- 帮助
- 兑现
- HTTPS
- 百
- if
- 不法
- in
- 意图
- 内部
- 网络
- 成
- 调查
- 涉及
- IT
- JPG
- 知道
- 在很大程度上
- 大
- 名:
- 后来
- 合法
- LIDO
- 喜欢
- 友情链接
- 链接
- 使
- 制作
- 恶意
- 恶意软件
- 余量
- 可能..
- 媒体
- 可能
- 百万
- 货币化
- 月
- 个月
- 更多
- MS
- 几乎
- 网络
- 没有
- 不包含
- of
- 折扣
- 提供
- 官方
- on
- 一
- 运营
- 操作
- or
- 超过
- 期间
- 钓鱼
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 一部分
- 存在
- 防止
- 车资
- 过程
- 热销产品
- 提供者
- 优
- 规定
- 购买
- 购买者
- 辐射的
- 阅读
- 现实
- 接收
- 最近
- 重定向
- 视
- 地区
- 寄存器
- 运行
- 保障
- 实现安全
- 说
- 同
- 对工资盗窃
- 诈骗
- 诈骗
- 搜索
- 保安
- 似乎
- 卖房
- 发送
- 几个
- Share
- 如图
- 作品
- 关闭
- 关闭
- 关闭
- 签名
- 自
- 网站
- 网站
- 放慢
- 智能
- 聪明的合同
- So
- 社会
- 社会化媒体
- 社交媒体网络
- 软件
- 固体
- 一些
- 或很快需要,
- 太空
- 赞助商
- 弹簧
- 星际之门
- 星网
- 偷了
- 被盗
- 提交
- 产品
- 目标
- 针对
- 团队
- 技术
- test
- 这
- 其
- 他们
- 然后
- 博曼
- 他们
- 认为
- Free Introduction
- 那些
- 千
- 通过
- 从而
- 阻挠
- 次
- 至
- 工具
- 合计
- 类型
- 进行
- 网址
- 用过的
- 用户
- 运用
- 受害者
- 钱包
- 是
- 方法..
- Web3
- 您的网站
- 井
- 为
- 鲸鱼
- 这
- WHO
- 谁的
- 将
- 将
- X
- X的
- 完全
- 您一站式解决方案
- 和风网