L’escroquerie MS Drainer tire parti de Google Ads et fait glisser 59 millions de dollars en cryptomonnaies sur neuf mois
Summary:
Les escrocs ont utilisé un service appelé « MS Drainer » pour voler environ 59 millions de dollars en crypto-monnaies à leurs victimes au cours des neuf derniers mois, révélé par la plateforme de sécurité blockchain Scam Sniffer. Les fraudeurs ont déployé Google Ads pour piéger les victimes avec des versions contrefaites de sites cryptographiques bien connus. L’activité criminelle a atteint son apogée en novembre avant de chuter considérablement. Malgré les systèmes d’audit de Google, les escrocs ont contourné les audits publicitaires et les mesures de contrôle de la qualité en utilisant des tactiques de ciblage régional et de changement de page. Le rapport a également révélé la stratégie marketing unique du développeur, offrant le logiciel d’égouttage à un tarif forfaitaire, contrairement aux draineurs de portefeuille typiques qui fonctionnent sur un modèle de frais en pourcentage.
Au cours des neuf derniers mois, des fraudeurs utilisant un service malveillant appelé « MS Drainer » ont réussi à voler une valeur estimée à 59 millions de dollars en crypto-monnaies à des victimes sans méfiance, comme l’a révélé un message publié le 21 décembre sur X (anciennement connu sous le nom de Twitter) par la société de sécurité blockchain, Scam Sniffer. Le rapport a souligné que les fraudeurs ont utilisé Google Ads pour piéger les victimes en les trompant avec des versions contrefaites de plateformes cryptographiques renommées, notamment Zapper, Lido, Stargate, DefiLlama, Orbiter Finance et Radient.
Un « draineur de portefeuille » fait référence aux protocoles de blockchain qui permettent aux fraudeurs de transférer illégalement des avoirs en cryptomonnaies d’une victime à eux-mêmes sans le consentement de la victime, souvent en profitant de la procédure d’approbation des jetons. Les créateurs de ce mécanisme prélèvent généralement une part des bénéfices dérivés à titre de frais pour l’utilisation de leur logiciel de drainage. Ces frais sont appliqués par le biais de contrats intelligents, ce qui les rend inévitables.
Scam Sniffer a détecté pour la première fois l’existence de MS Drainer en mars. À ce moment-là, l’équipe de la plate-forme de sécurité Slowmist s’est jointe au processus d’enquête. Plus tard en juin, ZachXBT, un détective cryptographique, a découvert une escroquerie fabriquée appelée « Ordinal Bubbles » associée au draineur. Au cours de cette enquête, neuf publicités trompeuses différentes ont été découvertes sur Google, dont 60 % utilisaient le logiciel malveillant.
Des organisations comme Google maintiennent des mécanismes d’audit pour dissuader la publication d’annonces frauduleuses. Mais, dans ce cas, Scam Sniffer a découvert que les fraudeurs utilisaient des stratégies telles que le ciblage régional et les tactiques de changement de page pour échapper aux audits publicitaires, ce qui a perturbé le processus d’examen et permis à leurs annonces de contourner les systèmes de contrôle standard de Google.
Les fraudeurs ont également utilisé des redirections Web pour faire croire aux utilisateurs de Google qu’ils étaient redirigés vers un site Web officiel. Par exemple, le site Web frauduleux cbridge.ceiler.network, avait une erreur de typographie du nom « Celer » qui était masqué comme l’URL correcte : cbridge.celer.network. Malgré l’orthographe correcte présentée sur l’annonce, en cliquant, les utilisateurs ont été redirigés vers le mauvais site Web avec l’erreur typographique.
Après une enquête plus approfondie, la société de sécurité a détecté 10 072 sites Web contrefaits utilisant MS Drainer. L’activité néfaste du draineur a atteint son apogée en novembre avant de chuter à presque zéro. Tout au long de son opération, le draineur a réussi à voler 58,98 millions de dollars de crypto-monnaies à plus de 63 000 victimes, selon un tracker sur le tableau de bord analytique Dune.
L’enquête a également révélé la tactique de marketing unique adoptée par le développeur de MS Drainer. Contrairement à d’autres draineurs de portefeuille qui fonctionnent sur un modèle de frais en pourcentage, le logiciel MS Drainer était disponible sur les forums pour un tarif forfaitaire de 1 499,99 $. Toutes les fonctionnalités supplémentaires requises par les fraudeurs étaient disponibles via des « modules » distincts coûtant 699,99 $, 999,99 $ ou des montants équivalents.
Les draineurs de portefeuille sont devenus une préoccupation importante dans l’environnement Web3. C’est le cas de l’égouttoir « Inferno », dont le promoteur a revendiqué sa retraite après avoir volé avec succès plus de 80 millions de dollars aux victimes. Une annonce similaire de retraite a été faite plus tôt en mars par le développeur de « Monkey Drainer », qui avait réussi à voler environ 13 millions de dollars à ce moment-là.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.