هکرهای MS Drainer محافظ AdSense را خنثی کردند و نزدیک به 59 میلیون دلار سرقت کردند

تخلیه کننده کیف نوعی از کلاهبرداری است که معمولاً با شبیه سازی یک وب سایت قانونی، فریب دادن هدف در ارائه اعتبار کیف پول رمزنگاری خود و سپس اجرای یک قرارداد هوشمند که وجوه کاربران را به بازیگران بد ارسال می کند، عمل می کند.

🚨1/ هشدار: یک “Wallet Drainer” به کمپین های فیشینگ در جستجوی گوگل و تبلیغات X مرتبط شده است، که در طی 9 ماه، حدود 58 میلیون دلار از بیش از 63 هزار قربانی تخلیه شده است. pic.twitter.com/ye3ob2uTtz

— کلاهبرداری اسنیفر | Web3 Anti-Scam (@realScamSniffer) 21 دسامبر 2023

برخلاف حملات هدفمند به صرافی‌ها، که در واقع شامل نقض امنیت سایت‌های مذکور می‌شود، کلاهبرداری‌های تخلیه‌کننده یا جامعه یک پلتفرم یا نهنگ‌هایی را هدف می‌گیرند که حضور اینترنتی آنها ردیابی شده است.

طرح های مختلف درآمدزایی

به طور کلی، بخشی از وجوه مستقیماً به هکری که نرم‌افزار را ایجاد کرده است، هدایت می‌شود، شرطی که در قرارداد هوشمند رمزگذاری شده است که کیف پول را تخلیه می‌کند تا از عقب نشینی مهاجم جلوگیری کند. به قول خودشان در میان دزدها آبرو نیست.

در اواخر ماه گذشته، Inferno Drainer، ابزاری مشابه، پس از سرقت مقدار بیشتری در طی چند ماه، خاموش شد. هر دو پلت فرم در بهار شروع به کار کرده بودند.

با این حال، MS Drainer در این زمینه متفاوت است و دسترسی به نرم افزار را به قیمت 1499 دلار می فروشد. افزودنی های بیشتر به نرم افزار را می توان با چند صد دلار اضافی خریداری کرد. اگر یک امضای مخرب Blur نیز درخواست شود، خریدار را هزار دلار دیگر هزینه می‌کند.

8/ تجزیه و تحلیل نشان می دهد که این تخلیه کننده کیف پول در 9 ماه از طریق آدرس های مرتبط، حدود 58.98 میلیون دلار از 63210 قربانی سرقت کرده است.https://t.co/um9n53GFqN

— کلاهبرداری اسنیفر | Web3 Anti-Scam (@realScamSniffer) 21 دسامبر 2023

نادیده گرفتن اقدامات ایمنی تبلیغات

اگرچه گوگل تبلیغات ارسال شده به AdSense را بررسی می کند تا از کلاهبرداری، محصولات غیرقانونی و غیره به کاربران نشان داده نشود، این فرآیندها تا حد زیادی خودکار هستند و بنابراین می توانند توسط کسانی که راه خود را در مورد این سیستم ها می دانند، خنثی شوند. در این مورد، به نظر می رسد برای جلوگیری از شناسایی و کاهش سرعت تحقیقاتی که ممکن است در حال انجام باشد، از سوئیچینگ منطقه استفاده شده است.

از زمانی که شبکه رسانه اجتماعی شروع به برون سپاری فضای تبلیغاتی به گوگل کرد، تبلیغات مخرب در X نیز نمایش داده شده است. Zapper، Lido، Defillama، Radiant و Stargate همگی شبیه سازی شده و در این حملات مورد استفاده قرار گرفتند.

«در یک آزمایش نمونه‌گیری اخیر از تبلیغات در فیدهای X، تقریباً 60 درصد از تبلیغات فیشینگ از آنها استفاده می‌کنند. در همان زمان، این تبلیغات فیشینگ همچنین از تکنیک های فریب تغییر مسیر برای معتبرتر کردن تبلیغات فیشینگ استفاده می کردند. به عنوان مثال، نشان دادن تبلیغات به نظر از یک دامنه رسمی، اما در واقعیت، مقصد نهایی یک سایت فیشینگ است. ممکن است فکر کنید روی تبلیغی برای وب سایت رسمی StarkNet کلیک کرده اید، اما در واقع وارد یک سایت فیشینگ شده اید.

در برخی موارد، حتی بررسی نکردن URL کمک می‌کند، زیرا تبلیغی که به کاربران نشان داده می‌شود، قبل از اینکه بعداً به یک غلط املایی تبدیل شود، پیوند صحیح را نشان می‌دهد.

در مجموع نزدیک به 59 میلیون دلار از بیش از 63 هزار قربانی با استفاده از این نرم افزار به سرقت رفته است.

برخلاف تیم Inferno، ارائه‌دهنده بدافزار پشت این ابزار قصد ندارد به این زودی خاموش شود.