La truffa di MS Drainer sfrutta Google Ads, ruba 59 milioni di dollari in criptovalute in nove mesi
Summary:
I truffatori hanno utilizzato un servizio chiamato "MS Drainer" per rubare circa 59 milioni di dollari in criptovalute alle vittime negli ultimi nove mesi, come rivelato dalla piattaforma di sicurezza blockchain Scam Sniffer. I truffatori hanno utilizzato Google Ads per intrappolare le vittime con versioni contraffatte di noti siti di criptovalute. L'attività criminale ha raggiunto il suo apice a novembre prima di diminuire in modo significativo. Nonostante i sistemi di controllo di Google, i truffatori hanno eluso gli audit degli annunci e le misure di controllo della qualità utilizzando il targeting regionale e le tattiche di cambio pagina. Il rapporto ha anche svelato la strategia di marketing unica dello sviluppatore, che offre il software drainer a una tariffa forfettaria, a differenza dei tipici wallet drainer che operano su un modello di commissione percentuale.
Negli ultimi nove mesi, i truffatori che impiegano un servizio dannoso definito "MS Drainer" sono riusciti a rubare un valore stimato di 59 milioni di dollari in criptovalute da vittime ignare, come rivelato da un post del 21 dicembre su X (precedentemente noto come Twitter) dalla società di sicurezza blockchain, Scam Sniffer. Il rapporto ha evidenziato che i truffatori hanno utilizzato Google Ads per intrappolare le vittime ingannandole con versioni contraffatte di rinomate piattaforme crittografiche tra cui Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient.
Un "Wallet Drainer" si riferisce a protocolli blockchain che consentono ai truffatori di spostare illegalmente le criptovalute da una vittima a se stessi senza il consenso della vittima, spesso sfruttando la procedura di approvazione del token. I creatori di questo meccanismo in genere riscuotono una parte del profitto derivato come commissione per l'utilizzo del loro software di drenaggio. Questa commissione viene applicata tramite contratti intelligenti, il che la rende inevitabile.
Scam Sniffer ha rilevato per la prima volta l'esistenza di MS Drainer a marzo. A quel tempo, il team della piattaforma di sicurezza Slowmist si è unito al processo investigativo. Più tardi, a giugno, ZachXBT, un investigatore di criptovalute, ha scoperto una truffa inventata chiamata "Ordinal Bubbles" associata al drainer. Durante questa indagine, sono stati scoperti nove diversi annunci ingannevoli su Google, il 60% dei quali utilizzava il software dannoso.
Organizzazioni come Google mantengono meccanismi di controllo per scoraggiare la pubblicazione di annunci fraudolenti. Ma, in questo caso, Scam Sniffer ha scoperto che i truffatori hanno utilizzato strategie come il targeting regionale e le tattiche di cambio pagina per eludere gli audit degli annunci, confondendo così il processo di revisione e consentendo ai loro annunci di aggirare i sistemi di controllo standard di Google.
I truffatori hanno inoltre utilizzato reindirizzamenti web per indurre gli utenti di Google a credere di essere stati reindirizzati a un sito Web ufficiale. Ad esempio, il sito Web truffa cbridge.ceiler.network, aveva un errore tipografico del nome "Celer" che è stato mascherato come l'URL corretto: cbridge.celer.network. Nonostante l'ortografia corretta mostrata nell'annuncio, dopo aver cliccato, gli utenti sono stati reindirizzati al sito Web sbagliato con l'errore tipografico.
Dopo ulteriori indagini, la società di sicurezza ha rilevato 10.072 siti Web contraffatti che utilizzano MS Drainer. L'attività nefasta del drenatore ha raggiunto il suo apice a novembre prima di precipitare quasi a zero. Durante la sua operazione, il drainer ha rubato con successo 58,98 milioni di dollari in criptovalute da oltre 63.000 vittime, secondo un tracker sulla dashboard di analisi di Dune.
L'inchiesta ha anche rivelato la tattica di marketing unica adottata dallo sviluppatore di MS Drainer. Contrariamente ad altri prosciugatori di portafogli che operano su un modello di commissione percentuale, il software MS Drainer era disponibile sui forum per una tariffa fissa di $ 1.499,99. Tutte le funzionalità aggiuntive richieste dai truffatori sono state rese disponibili tramite "moduli" separati al costo di $ 699,99, $ 999,99 o importi equivalenti.
I prosciugatori di wallet sono emersi come una preoccupazione significativa nell'ambiente Web3. Un esempio è il drenaggio "Inferno", il cui sviluppatore ha affermato che il suo post di pensionamento ha rubato con successo più di 80 milioni di dollari alle vittime. Un annuncio simile è stato fatto all'inizio di marzo dallo sviluppatore di "Monkey Drainer", che aveva rubato con successo circa 13 milioni di dollari.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.