Estafadores de criptomonedas explotan MS Drainer para desviar 59 millones de dólares: DetallesLos estafadores han orquestado una sofisticada operación utilizando un servicio de vaciado de monederos de criptomonedas conocido como "MS Drainer",tracla asombrosa cantidad de 59 millones de dólares de aproximadamente 63.210 víctimas en los últimos nueve meses. El modus operandi consiste en aprovechar los anuncios de Google y Twitter para atraer a usuarios desprevenidos a versiones falsas de sitios web de criptomonedas populares.
La plataforma de seguridad blockchain Scam Sniffer descubrió el complejo esquema, revelando que los estafadores atacaban a sus víctimas con versiones falsificadas de plataformas de criptomonedas conocidas, como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient. Estos actores maliciosos utilizaban anuncios de Google, utilizando diversas tácticas para evadir la detección.
Evitando las defensas de Google
A pesar de los sistemas de auditoría de Google para prevenir estafas de phishing, los estafadores emplearon estrategias de segmentación regional y cambio de página para eludir las auditorías publicitarias. Esta maniobra permitió que sus anuncios eludieran los sistemas de control de calidad de Google, exponiendo a los usuarios a esquemas fraudulentos.
Los estafadores manipularon aún más a los usuarios mediante redirecciones web, creando una ilusión de legitimidad alterando las URL. Por ejemplo, el sitio fraudulento "cbridge.ceiler.network" imitó la URL correcta "cbridge.celer.network", a pesar de la falta de ortografía. Durante su investigación, Scam Snifferdent10 072 sitios falsos que utilizaban MS Drainer.
Las investigaciones sobre MS Drainer revelaron una estrategia de marketing poco convencional empleada por su desarrollador. A diferencia de los típicos programas de pago masivo que cobran un porcentaje de las ganancias ilícitas, MS Drainer se vendía en foros por una tarifa fija de $1,499.99. Se ofrecían "módulos" adicionales con funciones mejoradas a precios variables, desde $699.99 hasta $999.99.
X (Twitter) también jugó un papel involuntario en esta operación. ScamSniffer informó que seis de nueve anuncios de phishing en Twitter promocionaban MS Drainer, algunos publicados desde cuentas verificadas. Los anuncios utilizaban temas como "Ordinals Bubbles", promocionando una de NFT , y empleaban geofencing para dirigirse a regiones específicas, evadiendo aún más la detección.
Implicaciones de seguridad para los usuarios
Ante la creciente sofisticación de estas campañas maliciosas, se insta a los usuarios a tener precaución al encontrarse con anuncios relacionados con criptomonedas. La prevalencia de estafas en plataformas de confianza subraya la necesidad de una diligencia debida exhaustiva antes de interactuar con nuevas plataformas o conectar billeteras.
En conclusión, la aparición de MS Drainer pone de relieve la evolución del panorama de las estafas de criptomonedas, lo que exige una mayor vigilancia por parte de los usuarios y esfuerzos continuos de las plataformas para mejorar las medidas de seguridad. ¡Manténgase informado y seguro!
