Афера MS Drainer использует Google Ads и украла 59 миллионов долларов в криптовалюте за девять месяцев
Summary:
Мошенники использовали сервис под названием «MS Drainer», чтобы украсть около 59 миллионов долларов в криптовалютах у жертв за последние девять месяцев, о чем сообщила платформа безопасности блокчейна Scam Sniffer. Мошенники использовали Google Ads, чтобы заманить жертв в ловушку поддельными версиями известных криптосайтов. Преступная активность достигла своего пика в ноябре, после чего значительно снизилась. Несмотря на системы аудита Google, мошенники уклонялись от аудита рекламы и мер контроля качества, используя тактику регионального таргетинга и переключения страниц. В отчете также раскрывается уникальная маркетинговая стратегия разработчика, предлагающего программное обеспечение для слива средств по фиксированной ставке, в отличие от типичных опустошителей кошельков, которые работают по модели процентной комиссии.
За последние девять месяцев мошенникам, использующим вредоносный сервис под названием «MS Drainer», удалось украсть у ничего не подозревающих жертв криптовалюту на сумму около 59 миллионов долларов, о чем свидетельствует сообщение от 21 декабря на X (ранее известном как Twitter) фирмой Scam Sniffer, занимающейся безопасностью блокчейна. В отчете подчеркивается, что мошенники использовали Google Ads, чтобы заманить жертв в ловушку, обманув их поддельными версиями известных криптоплатформ, включая Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient.
«Опустошитель кошелька» относится к протоколам блокчейна, которые позволяют мошенникам незаконно перемещать криптовалютные активы от жертвы к себе без согласия жертвы, часто используя процедуру одобрения токенов. Создатели этого механизма, как правило, взимают долю от полученной прибыли в качестве платы за использование своего программного обеспечения для слива. Эта комиссия взимается с помощью смарт-контрактов, что делает ее неизбежной.
Scam Sniffer впервые обнаружил существование MS Drainer в марте. Тогда команда платформы безопасности Slowmist объединила усилия в процессе расследования. Позже в июне ZachXBT, криптосыщик, обнаружил сфабрикованную аферу под названием «Порядковые пузыри», связанную с сливом. В ходе этого расследования было обнаружено девять различных мошеннических объявлений в Google, 60% из которых использовали вредоносное программное обеспечение.
Такие организации, как Google, поддерживают механизмы аудита, чтобы предотвратить публикацию мошеннических объявлений. Но в этом случае Scam Sniffer выяснил, что мошенники использовали такие стратегии, как региональный таргетинг и тактика переключения страниц, чтобы уклониться от аудита рекламы, тем самым запутав процесс проверки и позволив своим объявлениям обойти стандартные системы контроля Google.
Кроме того, мошенники использовали веб-редиректы, чтобы обмануть пользователей Google, заставив их поверить в то, что они были перенаправлены на официальный сайт. Например, на мошенническом веб-сайте cbridge.ceiler.network была допущена опечатка в названии «Celer», которое было замаскировано под правильный URL-адрес: cbridge.celer.network. Несмотря на правильность написания в объявлении, при нажатии пользователи перенаправлялись не на тот сайт с опечаткой.
При дальнейшем расследовании компания обнаружила 10 072 поддельных веб-сайта с использованием MS Drainer. Гнусная активность осушителя достигла своего апогея в ноябре, а затем упала почти до нуля. За время своей работы слив успешно украл криптовалюты на сумму 58,98 миллиона долларов у более чем 63 000 жертв, согласно трекеру на аналитической панели Dune.
Расследование также выявило уникальную маркетинговую тактику, принятую разработчиком MS Drainer. В отличие от других опустошителей кошельков, которые работают по модели процентной комиссии, программное обеспечение MS Drainer было доступно на форумах по фиксированной цене 1 499,99 долларов США. Любые дополнительные функции, необходимые мошенникам, были доступны через отдельные «модули» стоимостью 699,99 долларов США, 999,99 долларов США или эквивалентные суммы.
Истощающие кошельки стали серьезной проблемой в среде Web3. В качестве примера можно привести осушитель «Inferno», разработчик которого заявил, что после выхода на пенсию успешно украл у жертв более 80 миллионов долларов. Аналогичное объявление об уходе на пенсию было сделано ранее в марте разработчиком «Monkey Drainer», который к тому времени успешно украл около 13 миллионов долларов.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.