एमएस ड्रेनर घोटाले ने Google विज्ञापनों का लाभ उठाया, नौ महीनों में क्रिप्टो में $ 59 मिलियन स्वाइप किए
Summary:
ब्लॉकचेन सिक्योरिटी प्लेटफॉर्म स्कैम स्निफर द्वारा खुलासा किया गया है कि स्कैमर्स ने पिछले नौ महीनों में पीड़ितों से क्रिप्टोकरेंसी में लगभग $ 59 मिलियन चोरी करने के लिए "एमएस ड्रेनर" नामक एक सेवा का उपयोग किया। धोखेबाजों ने जानी-मानी क्रिप्टो साइटों के नकली संस्करणों के साथ पीड़ितों को फंसाने के लिए Google विज्ञापनों को तैनात किया। आपराधिक गतिविधि नवंबर में अपने चरम पर पहुंच गई, लेकिन इसमें काफी गिरावट आई। Google की ऑडिटिंग प्रणालियों के बावजूद, स्कैमर्स क्षेत्रीय लक्ष्यीकरण और पेज-स्विचिंग रणनीति का उपयोग करके विज्ञापन ऑडिट और गुणवत्ता नियंत्रण उपायों से बचते हैं। रिपोर्ट ने डेवलपर की अनूठी मार्केटिंग रणनीति को भी उजागर किया, जो एक फ्लैट दर के लिए ड्रेनर सॉफ्टवेयर की पेशकश करता है, सामान्य वॉलेट ड्रेनर्स के विपरीत जो प्रतिशत शुल्क मॉडल पर काम करते हैं।
पिछले नौ महीनों में, "एमएस ड्रेनर" नामक एक दुर्भावनापूर्ण सेवा को नियोजित करने वाले धोखेबाजों ने निर्दोष पीड़ितों से क्रिप्टोकरेंसी में $ 59 मिलियन का अनुमानित मूल्य चोरी करने में कामयाबी हासिल की है, जैसा कि ब्लॉकचेन सुरक्षा फर्म, स्कैम स्निफर द्वारा एक्स (जिसे पहले ट्विटर के नाम से जाना जाता था) पर 21 दिसंबर की पोस्ट से पता चला है। रिपोर्ट में कहा गया है कि जालसाजों ने गूगल विज्ञापनों का इस्तेमाल लोगों को प्रसिद्ध क्रिप्टो प्लेटफॉर्म के नकली संस्करणों के साथ धोखा देकर फंसाने के लिए किया, जिसमें जैपर, लिडो, स्टारगेट, डेफिलामा, ऑर्बिटर फाइनेंस और रेडिएंट शामिल थे।
एक 'वॉलेट ड्रेनर' ब्लॉकचेन प्रोटोकॉल को संदर्भित करता है जो धोखेबाजों को पीड़ित की सहमति के बिना अवैध रूप से क्रिप्टो होल्डिंग्स को पीड़ित से खुद में स्थानांतरित करने में सक्षम बनाता है, अक्सर टोकन अनुमोदन प्रक्रिया का लाभ उठाकर। इस तंत्र के निर्माता आम तौर पर अपने ड्रेनिंग सॉफ्टवेयर का उपयोग करने के लिए शुल्क के रूप में व्युत्पन्न लाभ की कटौती करते हैं। यह शुल्क स्मार्ट अनुबंधों के माध्यम से लागू किया जाता है, जिससे यह अपरिहार्य हो जाता है।
स्कैम स्निफर ने पहली बार मार्च में एमएस ड्रेनर के अस्तित्व का पता लगाया था। उस समय, स्लोमिस्ट सुरक्षा मंच टीम ने जांच प्रक्रिया में हाथ मिलाया। बाद में जून में, एक क्रिप्टो जासूस ज़ैचएक्सबीटी ने ड्रेनर से जुड़े "ऑर्डिनल बबल्स" नामक एक गढ़े गए घोटाले की खोज की। इस जांच के दौरान, Google पर नौ अलग-अलग भ्रामक विज्ञापनों की खोज की गई, जिनमें से 60% दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करते थे।
Google जैसे संगठन धोखाधड़ी वाले विज्ञापनों को प्रकाशित होने से रोकने के लिए ऑडिटिंग तंत्र बनाए रखते हैं। लेकिन, इस मामले में, स्कैम स्निफर ने पाया कि धोखेबाजों ने विज्ञापन ऑडिट से बचने के लिए क्षेत्रीय लक्ष्यीकरण और पेज-स्विचिंग रणनीति जैसी रणनीतियों का उपयोग किया, जिससे समीक्षा प्रक्रिया भ्रमित हो गई और उनके विज्ञापनों को Google के मानक नियंत्रण प्रणालियों को बायपास करने में सक्षम बनाया गया।
जालसाजों ने गूगल यूजर्स को यह विश्वास दिलाने के लिए वेब रीडायरेक्ट का भी इस्तेमाल किया कि उन्हें किसी आधिकारिक वेबसाइट पर रीडायरेक्ट किया गया है। उदाहरण के लिए, स्कैम वेबसाइट cbridge.ceiler.network, में "Celer" नाम की टाइपोग्राफी त्रुटि थी जिसे सही URL: cbridge.celer.network के रूप में मुखौटा किया गया था। विज्ञापन पर दिखाई गई सही वर्तनी के बावजूद, क्लिक करने पर, उपयोगकर्ताओं को टाइपोग्राफिक त्रुटि के साथ गलत वेबसाइट पर पुनर्निर्देशित किया गया था।
आगे की जांच करने पर, सुरक्षा फर्म ने एमएस ड्रेनर का उपयोग करके 10,072 नकली वेबसाइटों का पता लगाया। नाली की नापाक गतिविधि नवंबर में अपने चरम पर पहुंच गई और लगभग शून्य तक गिर गई। ड्यून एनालिटिक्स डैशबोर्ड पर एक ट्रैकर के अनुसार, अपने ऑपरेशन के दौरान, ड्रेनर ने सफलतापूर्वक 63,000 से अधिक पीड़ितों से $ 58.98 मिलियन की क्रिप्टोकरेंसी चुरा ली।
जांच में एमएस ड्रेनर के डेवलपर द्वारा अपनाई गई अनूठी मार्केटिंग रणनीति का भी पता चला। प्रतिशत शुल्क मॉडल पर काम करने वाले अन्य वॉलेट ड्रेनर्स के विपरीत, एमएस ड्रेनर सॉफ्टवेयर $ 1,499.99 की फ्लैट दर के लिए मंचों पर उपलब्ध था। धोखेबाजों द्वारा आवश्यक किसी भी अतिरिक्त सुविधाओं को $ 699.99, $ 999.99, या समकक्ष राशि की लागत वाले अलग-अलग "मॉड्यूल" के माध्यम से उपलब्ध कराया गया था।
वॉलेट ड्रेनर्स वेब 3 वातावरण में एक महत्वपूर्ण चिंता के रूप में उभरे हैं। एक उदाहरण "इन्फर्नो" ड्रेनर है, जिसके डेवलपर ने अपनी सेवानिवृत्ति के बाद पीड़ितों से $ 80 मिलियन से अधिक की चोरी का दावा किया। इसी तरह की सेवानिवृत्ति की घोषणा मार्च में "मंकी ड्रेनर" के डेवलपर द्वारा की गई थी, जिसने तब तक लगभग $ 13 मिलियन की चोरी कर ली थी।
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.