Live Chat

Crypto News

Cryptocurrency News 11 months ago
ENTRESRUARPTDEFRZHHIIT

عملية احتيال MS Drainer تستفيد من إعلانات Google ، وتمرر 59 مليون دولار من العملات المشفرة على مدار تسعة أشهر

Algoine News
Summary:
استخدم المحتالون خدمة تسمى "MS Drainer" لسرقة ما يقرب من 59 مليون دولار من العملات المشفرة من الضحايا خلال الأشهر التسعة الماضية ، والتي كشفت عنها منصة أمان blockchain Scam Sniffer. نشر المحتالون إعلانات Google لإيقاع الضحايا بإصدارات مزيفة من مواقع التشفير المعروفة. وبلغ النشاط الإجرامي ذروته في نوفمبر/تشرين الثاني قبل أن ينخفض بشكل كبير. على الرغم من أنظمة التدقيق في Google ، تهرب المحتالون من عمليات تدقيق الإعلانات وتدابير مراقبة الجودة باستخدام تكتيكات الاستهداف الإقليمي وتبديل الصفحات. كشف التقرير أيضا عن استراتيجية التسويق الفريدة للمطور ، حيث يقدم برنامج التجفيف بسعر ثابت ، على عكس مستنزفات المحفظة النموذجية التي تعمل على نموذج رسوم النسبة المئوية.
على مدى الأشهر التسعة الماضية، تمكن المحتالون الذين يستخدمون خدمة خبيثة تسمى "MS Drainer" من سرقة قيمة تقدر ب 59 مليون دولار من العملات المشفرة من الضحايا المطمئنين، كما كشف منشور في 21 ديسمبر على X (المعروف سابقا باسم Twitter) من قبل شركة أمن بلوكتشين، Scam Sniffer. وسلط التقرير الضوء على أن المحتالين استخدموا إعلانات Google للإيقاع بالضحايا من خلال خداعهم بإصدارات مزيفة من منصات التشفير الشهيرة التي تضمنت Zapper و Lido و Stargate و DefiLlama و Orbiter Finance و Radient. يشير "Wallet Drainer" إلى بروتوكولات blockchain التي تمكن المحتالين من نقل مقتنيات التشفير بشكل غير قانوني من الضحية إلى أنفسهم دون موافقة الضحية ، غالبا عن طريق الاستفادة من إجراء الموافقة على الرمز المميز. عادة ما يفرض منشئو هذه الآلية جزءا من الربح المشتق كرسوم لاستخدام برامج التصريف الخاصة بهم. يتم فرض هذه الرسوم من خلال العقود الذكية ، مما يجعلها لا مفر منها. اكتشف Scam Sniffer لأول مرة وجود MS Drainer في مارس. في ذلك الوقت ، تعاون فريق منصة الأمان Slowmist في عملية التحقيق. في وقت لاحق من شهر يونيو ، اكتشف ZachXBT ، وهو محقق تشفير ، عملية احتيال ملفقة تسمى "Ordinal Bubbles" مرتبطة بالمستنزف. خلال هذا التحقيق ، تم اكتشاف تسعة إعلانات خادعة مختلفة على Google ، استخدم 60٪ منها البرامج الضارة. تحتفظ مؤسسات مثل Google بآليات تدقيق لردع نشر الإعلانات الاحتيالية. ولكن ، في هذه الحالة ، اكتشف Scam Sniffer أن المحتالين استخدموا استراتيجيات مثل الاستهداف الإقليمي وتكتيكات تبديل الصفحات للتهرب من عمليات تدقيق الإعلانات وبالتالي إرباك عملية المراجعة وتمكين إعلاناتهم من تجاوز أنظمة التحكم القياسية في Google. بالإضافة إلى ذلك ، استخدم المحتالون عمليات إعادة توجيه الويب لخداع مستخدمي Google للاعتقاد بأنه تمت إعادة توجيههم إلى موقع ويب رسمي. على سبيل المثال ، كان موقع الويب الاحتيالي cbridge.ceiler.network ، يحتوي على خطأ مطبعي لاسم "Celer" والذي تم إخفاؤه على أنه عنوان URL الصحيح: cbridge.celer.network. على الرغم من التهجئة الصحيحة المعروضة على الإعلان ، عند النقر ، تمت إعادة توجيه المستخدمين إلى موقع الويب الخطأ مع الخطأ المطبعي. بعد إجراء مزيد من التحقيق ، اكتشفت شركة الأمن 10,072 موقعا مزيفا باستخدام MS Drainer. وصل النشاط الشائن للمصرف إلى ذروته في نوفمبر قبل أن ينخفض إلى الصفر تقريبا. طوال فترة عملها ، نجحت أداة التجفيف في سرقة ما قيمته 58.98 مليون دولار من العملات المشفرة من أكثر من 63000 ضحية ، وفقا لمتتبع على لوحة معلومات تحليلات Dune. كشف التحقيق أيضا عن تكتيك التسويق الفريد الذي اعتمده مطور MS Drainer. على عكس أدوات تجفيف المحفظة الأخرى التي تعمل على نموذج رسوم النسبة المئوية ، كان برنامج MS Drainer متاحا في المنتديات بسعر ثابت قدره 1,499.99 دولارا. وأتيحت أي سمات إضافية يطلبها المحتالون عن طريق "وحدات" منفصلة تكلف 699.99 دولارا أو 999.99 دولارا أو ما يعادلها. برزت أدوات استنزاف المحفظة كمصدر قلق كبير في بيئة Web3. مثال على ذلك هو مصرف "Inferno" ، الذي ادعى مطوره أن مركز التقاعد الخاص به نجح في سرقة أكثر من 80 مليون دولار من الضحايا. تم إصدار إعلان تقاعد مماثل في وقت سابق من شهر مارس من قبل مطور "Monkey Drainer" الذي نجح في سرقة حوالي 13 مليون دولار بحلول ذلك الوقت.

Published At

12/22/2023 12:40:00 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch