I truffatori di criptovalute sfruttano MS Drainer per sottrarre 59 milioni di dollari: dettagliI truffatori hanno orchestrato un'operazione sofisticata utilizzando un servizio di svuotamento dei portafogli di criptovalute noto come "MS Drainer",tracla sbalorditiva cifra di 59 milioni di dollari da circa 63.210 vittime negli ultimi nove mesi. Il modus operandi prevede lo sfruttamento degli annunci di Google e Twitter per attirare utenti ignari verso versioni false di popolari siti di criptovalute.
La piattaforma di sicurezza blockchain Scam Sniffer ha scoperto l'elaborato schema, rivelando che i truffatori prendevano di mira le vittime con versioni contraffatte di note piattaforme crittografiche, tra cui Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient. Questi malintenzionati utilizzavano Google Ads, sfruttando una varietà di tattiche per eludere il rilevamento.
Aggirare le difese di Google
Nonostante i sistemi di controllo di Google siano stati implementati per prevenire le truffe di phishing, i truffatori hanno utilizzato tattiche di targeting regionale e cambio di pagina per aggirare con successo i controlli degli annunci. Questa manovra ha permesso ai loro annunci di eludere i sistemi di controllo qualità di Google, esponendo gli utenti a truffe.
I truffatori hanno ulteriormente manipolato gli utenti attraverso reindirizzamenti web, creando un'illusione di legittimità alterando gli URL. Ad esempio, il sito truffa "cbridge.ceiler.network" imitava l'URL corretto "cbridge.celer.network", nonostante l'errore di ortografia. Durante la sua indagine, Scam Sniffer hadent10.072 siti falsi che utilizzavano MS Drainer.
Le indagini su MS Drainer hanno svelato una strategia di marketing non convenzionale impiegata dal suo sviluppatore. A differenza dei tipici "svuota-portafogli" che addebitano una percentuale sui guadagni illeciti, MS Drainer veniva venduto sui forum a una tariffa fissa di 1.499,99 dollari. "Moduli" aggiuntivi con funzionalità avanzate venivano offerti a prezzi variabili, da 699,99 a 999,99 dollari.
Anche X (Twitter) ha avuto un ruolo inconsapevole in questa operazione. ScamSniffer ha segnalato che sei annunci di phishing su nove su Twitter promuovevano MS Drainer, alcuni dei quali pubblicati da account verificati. Gli annunci utilizzavano temi come "Ordinals Bubbles", promuovendo una NFT e utilizzando il geofencing per colpire regioni specifiche, eludendo ulteriormente il rilevamento.
Implicazioni di sicurezza per gli utenti
Poiché queste campagne dannose stanno diventando sempre più sofisticate, si raccomanda agli utenti di prestare attenzione quando si imbattono in annunci pubblicitari correlati alle criptovalute. La prevalenza di truffe su piattaforme affidabili sottolinea la necessità di un'attenta due diligence prima di interagire con nuove piattaforme o collegare wallet.
In conclusione, l'emergere di MS Drainer evidenzia l'evoluzione del panorama delle truffe legate alle criptovalute, che richiede una maggiore vigilanza da parte degli utenti e un impegno continuo da parte delle piattaforme per migliorare le misure di sicurezza. Restate informati, rimanete al sicuro!
