MS Drainer Dolandırıcılığı Google Reklamlarından Yararlanıyor, Dokuz Ayda 59 Milyon Dolarlık Kripto Para Kaydırıyor
Summary:
Blockchain güvenlik platformu Scam Sniffer tarafından ortaya çıkarılan dolandırıcılar, son dokuz ayda kurbanlardan yaklaşık 59 milyon dolarlık kripto para çalmak için "MS Drainer" adlı bir hizmet kullandı. Dolandırıcılar, kurbanları tanınmış kripto sitelerinin sahte sürümleriyle tuzağa düşürmek için Google Ads'i kullandı. Suç faaliyeti, önemli ölçüde düşmeden önce Kasım ayında zirveye ulaştı. Google'ın denetim sistemlerine rağmen, dolandırıcılar bölgesel hedefleme ve sayfa değiştirme taktiklerini kullanarak reklam denetimlerinden ve kalite kontrol önlemlerinden kaçındılar. Rapor ayrıca, geliştiricinin benzersiz pazarlama stratejisini de ortaya çıkardı ve yüzde ücret modeliyle çalışan tipik cüzdan boşaltıcıların aksine, süzgeç yazılımını sabit bir ücret karşılığında sundu.
Blockchain güvenlik firması Scam Sniffer tarafından 21 Aralık'ta X'te (eski adıyla Twitter) yayınlanan bir gönderiye göre, son dokuz ayda "MS Drainer" olarak adlandırılan kötü amaçlı bir hizmet kullanan dolandırıcılar, masum kurbanlardan tahmini 59 milyon dolar değerinde kripto para çalmayı başardı. Raporda, dolandırıcıların kurbanları Zapper, Lido, Stargate, DefiLlama, Orbiter Finance ve Radient gibi ünlü kripto platformlarının sahte sürümleriyle kandırarak tuzağa düşürmek için Google Ads'i kullandığı vurgulandı.
'Cüzdan Süzgeç', dolandırıcıların kripto varlıklarını kurbanın rızası olmadan, genellikle token onay prosedüründen yararlanarak yasa dışı bir şekilde kurbandan kendilerine taşımasını sağlayan blok zinciri protokollerini ifade eder. Bu mekanizmanın yaratıcıları, tipik olarak, boşaltma yazılımlarını kullanmak için bir ücret olarak elde edilen kârdan bir kesinti alır. Bu ücret, akıllı sözleşmeler aracılığıyla uygulanır ve bu da onu kaçınılmaz kılar.
Scam Sniffer, MS Drainer'ın varlığını ilk olarak Mart ayında tespit etti. O sırada Slowmist güvenlik platformu ekibi soruşturma sürecinde el ele verdi. Haziran ayının sonlarında, bir kripto dedektifi olan ZachXBT, süzgeçle ilişkili "Ordinal Bubbles" adlı uydurma bir dolandırıcılık keşfetti. Bu soruşturma sırasında, Google'da %60'ı kötü amaçlı yazılımı kullanan dokuz farklı aldatıcı reklam keşfedildi.
Google gibi kuruluşlar, sahte reklamların yayınlanmasını engellemek için denetim mekanizmaları sürdürür. Ancak bu durumda Scam Sniffer, dolandırıcıların reklam denetimlerinden kaçmak için bölgesel hedefleme ve sayfa değiştirme taktikleri gibi stratejiler kullandığını, böylece inceleme sürecini karıştırdığını ve reklamlarının Google'ın standart kontrol sistemlerini atlamasına olanak tanıdığını öğrendi.
Dolandırıcılar ayrıca Google kullanıcılarını resmi bir web sitesine yönlendirildiklerine inandırmak için web yönlendirmeleri kullandılar. Örneğin, dolandırıcılık web sitesi cbridge.ceiler.network, doğru URL olarak maskelenen "Celer" adında bir yazım hatası vardı: cbridge.celer.network. Reklamda gösterilen doğru yazıma rağmen, tıklandığında kullanıcılar yazım hatasıyla yanlış web sitesine yönlendirildi.
Daha fazla araştırma yaptıktan sonra, güvenlik firması MS Drainer kullanan 10.072 sahte web sitesi tespit etti. Süzgecin hain faaliyeti, neredeyse sıfıra düşmeden önce Kasım ayında zirveye ulaştı. Drainer, Dune analitik panosundaki bir izleyiciye göre, operasyonu boyunca 63.000'den fazla kurbandan $58,98 milyon değerinde kripto para birimini başarıyla çaldı.
Soruşturma ayrıca MS Drainer'ın geliştiricisi tarafından benimsenen benzersiz pazarlama taktiğini de ortaya çıkardı. Yüzde ücret modeliyle çalışan diğer cüzdan boşaltıcılarının aksine, MS Drainer yazılımı forumlarda 1.499,99 dolarlık sabit bir ücret karşılığında mevcuttu. Dolandırıcıların ihtiyaç duyduğu tüm ek özellikler, 699,99 ABD Doları, 999,99 ABD Doları veya eşdeğer tutarlara mal olan ayrı "modüller" aracılığıyla kullanıma sunuldu.
Cüzdan boşaltıcılar, Web3 ortamında önemli bir endişe kaynağı olarak ortaya çıktı. Bir örnek, geliştiricisi emeklilik görevini kurbanlardan 80 milyon dolardan fazla çalmayı başaran "Inferno" süzgecidir. Benzer bir emeklilik duyurusu, Mart ayının başlarında, o zamana kadar yaklaşık 13 milyon doları başarıyla çalan "Monkey Drainer"ın geliştiricisi tarafından yapıldı.
Published At
12/22/2023 12:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.