Des escrocs spécialisés dans les cryptomonnaies exploitent la faille MS Drainer pour détourner 59 millions de dollars : détailsDes escrocs ont orchestré une opération sophistiquée utilisant un service de vidage de portefeuilles de cryptomonnaies appelé « MS Drainer »,tracla somme faramineuse de 59 millions de dollars à environ 63 210 victimes au cours des neuf derniers mois. Leur mode opératoire consiste à utiliser des publicités Google et Twitter pour attirer des utilisateurs non avertis vers de fausses versions de sites de cryptomonnaies populaires.
La plateforme de sécurité blockchain Scam Sniffer a mis au jour un stratagème élaboré, révélant que des escrocs ciblaient leurs victimes avec des contrefaçons de plateformes crypto réputées, telles que Zapper, Lido, Stargate, DefiLlama, Orbiter Finance et Radient. Ces individus malveillants utilisaient Google Ads et employaient diverses techniques pour échapper à la détection.
Contourner les défenses de Google
Malgré les systèmes d'audit mis en place par Google pour prévenir les tentatives d'hameçonnage, les escrocs ont utilisé le ciblage régional et des techniques de changement de page pour contourner les audits publicitaires. Cette manœuvre a permis à leurs annonces de contourner les systèmes de contrôle qualité de Google, exposant ainsi les utilisateurs à des arnaques.
Les escrocs ont ensuite manipulé les utilisateurs via des redirections web, créant une illusion de légitimité en modifiant les URL. Par exemple, le site frauduleux « cbridge.ceiler.network » imitait l'URL correcte « cbridge.celer.network », malgré la faute d'orthographe. Au cours de leur enquête, Scam Sniffer adent10 072 faux sites utilisant MS Drainer.
L'enquête sur MS Drainer a révélé une stratégie marketing peu conventionnelle employée par son développeur. Contrairement aux logiciels d'escroquerie classiques qui prélèvent un pourcentage des gains illicites, MS Drainer était vendu sur les forums au prix fixe de 1 499,99 $. Des modules complémentaires aux fonctionnalités améliorées étaient proposés à différents prix, allant de 699,99 $ à 999,99 $.
Twitter a également joué un rôle involontaire dans cette opération. ScamSniffer a signalé que six des neuf publicités d'hameçonnage diffusées sur Twitter faisaient la promotion de MS Drainer, certaines provenant de comptes vérifiés. Ces publicités utilisaient des thèmes tels que « Bulles d'Ordinals », promouvaient une NFT et employaient le géorepérage pour cibler des zones spécifiques, échappant ainsi à la détection.
Conséquences en matière de sécurité pour les utilisateurs
Face à la sophistication croissante de ces campagnes malveillantes, les utilisateurs sont invités à redoubler de prudence lorsqu'ils sont confrontés à des publicités liées aux cryptomonnaies. La fréquence des arnaques sur des plateformes réputées souligne l'importance d'une vérification approfondie avant d'utiliser de nouvelles plateformes ou de connecter des portefeuilles.
En conclusion, l'apparition de MS Drainer met en lumière l'évolution constante des arnaques aux cryptomonnaies, ce qui exige une vigilance accrue de la part des utilisateurs et des efforts continus de la part des plateformes pour renforcer leurs mesures de sécurité. Restez informés, restez en sécurité !
