La estafa MS Drainer aprovecha los anuncios de Google y roba 59 millones de dólares en criptomonedas durante nueve meses
Summary:
Los estafadores utilizaron un servicio llamado "MS Drainer" para robar aproximadamente USD 59 millones en criptomonedas de las víctimas durante los últimos nueve meses, según reveló la plataforma de seguridad blockchain Scam Sniffer. Los estafadores desplegaron Google Ads para atrapar a las víctimas con versiones falsificadas de sitios de criptomonedas conocidos. La actividad delictiva alcanzó su punto máximo en noviembre antes de disminuir significativamente. A pesar de los sistemas de auditoría de Google, los estafadores evadieron las auditorías publicitarias y las medidas de control de calidad mediante el uso de tácticas regionales de orientación y cambio de página. El informe también descubrió la estrategia de marketing única del desarrollador, ofreciendo el software de drenaje por una tarifa plana, a diferencia de los drenadores de billeteras típicos que operan con un modelo de tarifa porcentual.
En los últimos nueve meses, los estafadores que emplean un servicio malicioso denominado "MS Drainer" han logrado robar un valor estimado de USD 59 millones en criptomonedas de víctimas desprevenidas, como lo reveló una publicación del 21 de diciembre en X (anteriormente conocida como Twitter) de la firma de seguridad blockchain, Scam Sniffer. El informe destacó que los estafadores utilizaron Google Ads para atrapar a las víctimas engañándolas con versiones falsificadas de plataformas criptográficas de renombre que incluían Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient.
Un "drenador de billeteras" se refiere a los protocolos de blockchain que permiten a los estafadores mover ilegalmente las tenencias de criptomonedas de una víctima a sí mismos sin el consentimiento de la víctima, a menudo aprovechando el procedimiento de aprobación de tokens. Los creadores de este mecanismo suelen cobrar una parte de las ganancias derivadas como tarifa por utilizar su software de drenaje. Esta tarifa se aplica a través de contratos inteligentes, lo que la hace inevitable.
Scam Sniffer detectó por primera vez la existencia de MS Drainer en marzo. En ese momento, el equipo de la plataforma de seguridad Slowmist se unió al proceso de investigación. Más tarde, en junio, ZachXBT, un detective de criptomonedas, descubrió una estafa fabricada llamada "Ordinal Bubbles" asociada con el drenador. Durante esta investigación, se descubrieron nueve anuncios engañosos diferentes en Google, el 60% de los cuales utilizaban el software malicioso.
Organizaciones como Google mantienen mecanismos de auditoría para disuadir la publicación de anuncios fraudulentos. Pero, en este caso, Scam Sniffer descubrió que los estafadores empleaban estrategias como la segmentación regional y las tácticas de cambio de página para evadir las auditorías de anuncios, confundiendo así el proceso de revisión y permitiendo que sus anuncios eludieran los sistemas de control estándar de Google.
Los estafadores también emplearon redireccionamientos web para engañar a los usuarios de Google haciéndoles creer que fueron redirigidos a un sitio web oficial. Por ejemplo, el sitio web fraudulento cbridge.ceiler.network, tenía un error tipográfico del nombre "Celer" que se enmascaraba como la URL correcta: cbridge.celer.network. A pesar de la ortografía correcta que se muestra en el anuncio, al hacer clic, los usuarios fueron redirigidos al sitio web equivocado con el error tipográfico.
Tras una investigación más profunda, la empresa de seguridad detectó 10.072 sitios web falsificados que utilizaban MS Drainer. La nefasta actividad del drenador alcanzó su cenit en noviembre antes de desplomarse a casi cero. A lo largo de su operación, el drenador robó con éxito USD 58.98 millones en criptomonedas de más de 63,000 víctimas, según un rastreador en el panel de análisis de Dune.
La investigación también reveló la táctica de marketing única adoptada por el desarrollador de MS Drainer. A diferencia de otros drenadores de billeteras que operan con un modelo de tarifa porcentual, el software MS Drainer estaba disponible en foros por una tarifa plana de $ 1,499.99. Cualquier característica adicional requerida por los estafadores estaba disponible a través de "módulos" separados que costaban $ 699.99, $ 999.99 o cantidades equivalentes.
Los vaciadores de carteras se han convertido en una preocupación importante en el entorno de la Web3. Un ejemplo es el drenador "Inferno", cuyo desarrollador afirmó que su retiro le robó con éxito más de 80 millones de dólares a las víctimas. Un anuncio similar de retiro fue hecho a principios de marzo por el desarrollador de "Monkey Drainer", que había robado con éxito alrededor de 13 millones de dólares para entonces.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.