هکرهای MS Drainer محافظ AdSense را خنثی کردند و نزدیک به 59 میلیون دلار سرقت کردند
تخلیه کننده کیف نوعی از کلاهبرداری است که معمولاً با شبیه سازی یک وب سایت قانونی، فریب دادن هدف در ارائه اعتبار کیف پول رمزنگاری خود و سپس اجرای یک قرارداد هوشمند که وجوه کاربران را به بازیگران بد ارسال می کند، عمل می کند.
🚨1/ هشدار: یک “Wallet Drainer” به کمپین های فیشینگ در جستجوی گوگل و تبلیغات X مرتبط شده است، که در طی 9 ماه، حدود 58 میلیون دلار از بیش از 63 هزار قربانی تخلیه شده است. pic.twitter.com/ye3ob2uTtz
— کلاهبرداری اسنیفر | Web3 Anti-Scam (@realScamSniffer) 21 دسامبر 2023
برخلاف حملات هدفمند به صرافیها، که در واقع شامل نقض امنیت سایتهای مذکور میشود، کلاهبرداریهای تخلیهکننده یا جامعه یک پلتفرم یا نهنگهایی را هدف میگیرند که حضور اینترنتی آنها ردیابی شده است.
طرح های مختلف درآمدزایی
به طور کلی، بخشی از وجوه مستقیماً به هکری که نرمافزار را ایجاد کرده است، هدایت میشود، شرطی که در قرارداد هوشمند رمزگذاری شده است که کیف پول را تخلیه میکند تا از عقب نشینی مهاجم جلوگیری کند. به قول خودشان در میان دزدها آبرو نیست.
در اواخر ماه گذشته، Inferno Drainer، ابزاری مشابه، پس از سرقت مقدار بیشتری در طی چند ماه، خاموش شد. هر دو پلت فرم در بهار شروع به کار کرده بودند.
با این حال، MS Drainer در این زمینه متفاوت است و دسترسی به نرم افزار را به قیمت 1499 دلار می فروشد. افزودنی های بیشتر به نرم افزار را می توان با چند صد دلار اضافی خریداری کرد. اگر یک امضای مخرب Blur نیز درخواست شود، خریدار را هزار دلار دیگر هزینه میکند.
8/ تجزیه و تحلیل نشان می دهد که این تخلیه کننده کیف پول در 9 ماه از طریق آدرس های مرتبط، حدود 58.98 میلیون دلار از 63210 قربانی سرقت کرده است.https://t.co/um9n53GFqN
— کلاهبرداری اسنیفر | Web3 Anti-Scam (@realScamSniffer) 21 دسامبر 2023
نادیده گرفتن اقدامات ایمنی تبلیغات
اگرچه گوگل تبلیغات ارسال شده به AdSense را بررسی می کند تا از کلاهبرداری، محصولات غیرقانونی و غیره به کاربران نشان داده نشود، این فرآیندها تا حد زیادی خودکار هستند و بنابراین می توانند توسط کسانی که راه خود را در مورد این سیستم ها می دانند، خنثی شوند. در این مورد، به نظر می رسد برای جلوگیری از شناسایی و کاهش سرعت تحقیقاتی که ممکن است در حال انجام باشد، از سوئیچینگ منطقه استفاده شده است.
از زمانی که شبکه رسانه اجتماعی شروع به برون سپاری فضای تبلیغاتی به گوگل کرد، تبلیغات مخرب در X نیز نمایش داده شده است. Zapper، Lido، Defillama، Radiant و Stargate همگی شبیه سازی شده و در این حملات مورد استفاده قرار گرفتند.
«در یک آزمایش نمونهگیری اخیر از تبلیغات در فیدهای X، تقریباً 60 درصد از تبلیغات فیشینگ از آنها استفاده میکنند. در همان زمان، این تبلیغات فیشینگ همچنین از تکنیک های فریب تغییر مسیر برای معتبرتر کردن تبلیغات فیشینگ استفاده می کردند. به عنوان مثال، نشان دادن تبلیغات به نظر از یک دامنه رسمی، اما در واقعیت، مقصد نهایی یک سایت فیشینگ است. ممکن است فکر کنید روی تبلیغی برای وب سایت رسمی StarkNet کلیک کرده اید، اما در واقع وارد یک سایت فیشینگ شده اید.
در برخی موارد، حتی بررسی نکردن URL کمک میکند، زیرا تبلیغی که به کاربران نشان داده میشود، قبل از اینکه بعداً به یک غلط املایی تبدیل شود، پیوند صحیح را نشان میدهد.
در مجموع نزدیک به 59 میلیون دلار از بیش از 63 هزار قربانی با استفاده از این نرم افزار به سرقت رفته است.
برخلاف تیم Inferno، ارائهدهنده بدافزار پشت این ابزار قصد ندارد به این زودی خاموش شود.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).