MS Drainer-Betrug nutzt Google Ads und stiehlt 59 Millionen US-Dollar in Krypto über neun Monate
Summary:
Betrüger nutzten einen Dienst namens "MS Drainer", um in den letzten neun Monaten Kryptowährungen im Wert von rund 59 Millionen US-Dollar von den Opfern zu stehlen, wie die Blockchain-Sicherheitsplattform Scam Sniffer enthüllte. Die Betrüger setzten Google Ads ein, um ihre Opfer mit gefälschten Versionen bekannter Krypto-Websites zu locken. Die kriminellen Aktivitäten erreichten im November ihren Höhepunkt, bevor sie deutlich zurückgingen. Trotz der Auditing-Systeme von Google umgingen die Betrüger Anzeigenaudits und Qualitätskontrollmaßnahmen, indem sie regionales Targeting und Seitenwechseltaktiken einsetzten. Der Bericht enthüllte auch die einzigartige Marketingstrategie des Entwicklers, der die Drainer-Software zu einem Pauschalpreis anbietet, im Gegensatz zu typischen Wallet-Drainern, die mit einem prozentualen Gebührenmodell arbeiten.
In den letzten neun Monaten ist es Betrügern, die einen bösartigen Dienst namens "MS Drainer" einsetzen, gelungen, einen geschätzten Wert von 59 Millionen US-Dollar in Kryptowährungen von ahnungslosen Opfern zu stehlen, wie aus einem Beitrag der Blockchain-Sicherheitsfirma Scam Sniffer vom 21. Dezember auf X (früher bekannt als Twitter) hervorgeht. Der Bericht hob hervor, dass die Betrüger Google Ads nutzten, um ihre Opfer zu umgarnen, indem sie sie mit gefälschten Versionen renommierter Krypto-Plattformen wie Zapper, Lido, Stargate, DefiLlama, Orbiter Finance und Radient hinters Licht führten.
Ein "Wallet Drainer" bezieht sich auf Blockchain-Protokolle, die es Betrügern ermöglichen, Krypto-Bestände ohne Zustimmung des Opfers illegal von einem Opfer auf sich selbst zu übertragen, oft unter Ausnutzung des Token-Genehmigungsverfahrens. Die Schöpfer dieses Mechanismus erheben in der Regel einen Teil des erzielten Gewinns als Gebühr für die Nutzung ihrer Entleerungssoftware. Diese Gebühr wird durch Smart Contracts durchgesetzt, was sie unvermeidlich macht.
Scam Sniffer entdeckte die Existenz von MS Drainer erstmals im März. Damals beteiligte sich das Team der Sicherheitsplattform Slowmist an den Ermittlungen. Später im Juni entdeckte ZachXBT, ein Krypto-Detektiv, einen fabrizierten Betrug namens "Ordinal Bubbles", der mit dem Drainer in Verbindung gebracht wird. Während dieser Untersuchung wurden neun verschiedene irreführende Anzeigen auf Google entdeckt, von denen 60 % die Schadsoftware verwendeten.
Organisationen wie Google unterhalten Audit-Mechanismen, um die Veröffentlichung betrügerischer Anzeigen zu verhindern. In diesem Fall fand Scam Sniffer jedoch heraus, dass die Betrüger Strategien wie regionales Targeting und Seitenwechseltaktiken einsetzten, um Anzeigenaudits zu umgehen, wodurch der Überprüfungsprozess verwirrt wurde und ihre Anzeigen die Standardkontrollsysteme von Google umgehen konnten.
Die Betrüger setzten außerdem Web-Weiterleitungen ein, um Google-Nutzern vorzugaukeln, dass sie auf eine offizielle Website weitergeleitet wurden. Zum Beispiel hatte die betrügerische Website cbridge.ceiler.network einen Tippfehler des Namens "Celer", der als korrekte URL maskiert war: cbridge.celer.network. Trotz der korrekten Rechtschreibung in der Anzeige wurden die Nutzer beim Anklicken auf die falsche Website mit dem Tippfehler weitergeleitet.
Bei weiteren Untersuchungen entdeckte die Sicherheitsfirma 10.072 gefälschte Websites mit MS Drainer. Die schändliche Aktivität des Drainers erreichte im November ihren Höhepunkt, bevor sie auf fast Null abstürzte. Während seiner gesamten Operation stahl der Drainer erfolgreich Kryptowährungen im Wert von 58,98 Millionen US-Dollar von über 63.000 Opfern, wie aus einem Tracker auf dem Dune-Analyse-Dashboard hervorgeht.
Die Untersuchung enthüllte auch die einzigartige Marketingtaktik des Entwicklers von MS Drainer. Im Gegensatz zu anderen Wallet-Drainern, die mit einem prozentualen Gebührenmodell arbeiten, war die MS Drainer-Software in Foren für eine Pauschale von 1.499,99 US-Dollar erhältlich. Alle zusätzlichen Funktionen, die von Betrügern benötigt wurden, wurden über separate "Module" zur Verfügung gestellt, die 699,99 US-Dollar, 999,99 US-Dollar oder gleichwertige Beträge kosteten.
Wallet-Drainer haben sich zu einem erheblichen Problem in der Web3-Umgebung entwickelt. Ein Beispiel dafür ist der "Inferno"-Drainer, dessen Entwickler behauptete, er sei in den Ruhestand gegangen, indem er erfolgreich mehr als 80 Millionen US-Dollar von Opfern gestohlen habe. Eine ähnliche Rücktrittsankündigung wurde Anfang März vom Entwickler von "Monkey Drainer" gemacht, der bis dahin erfolgreich etwa 13 Millionen Dollar gestohlen hatte.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.