Golpistas de criptomoedas exploram vulnerabilidade do MS Drainer para desviar US$ 59 milhões: Detalhes

Golpistas orquestraram uma operação sofisticada usando um serviço de drenagem de carteiras de criptomoedas conhecido como "MS Drainer",traca impressionante quantia de US$ 59 milhões de aproximadamente 63.210 vítimas nos últimos nove meses. O modus operandi envolve o uso de anúncios do Google e do Twitter para atrair usuários desavisados ​​para versões falsas de sites populares de criptomoedas.

A plataforma de segurança blockchain Scam Sniffer descobriu o esquema elaborado, revelando que os golpistas visavam vítimas com versões falsificadas de plataformas de criptomoedas conhecidas, incluindo Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient. Esses criminosos utilizaram o Google Ads, explorando diversas táticas para evitar a detecção.

Contornando as defesas do Google

Apesar dos sistemas de auditoria do Google para prevenir golpes de phishing, os golpistas empregaram táticas de segmentação regional e troca de páginas para burlar as auditorias de anúncios com sucesso. Essa manobra permitiu que seus anúncios contornassem os sistemas de controle de qualidade do Google, expondo os usuários a esquemas fraudulentos.

Os golpistas manipularam ainda mais os usuários por meio de redirecionamentos na web, criando uma ilusão de legitimidade ao alterar URLs. Por exemplo, o site fraudulento “cbridge.ceiler.network” imitava a URL correta “cbridge.celer.network”, apesar do erro ortográfico. Durante a investigação, o Scam Snifferdent10.072 sites falsos utilizando o MS Drainer.

Investigações sobre o MS Drainer revelaram uma estratégia de marketing não convencional empregada por seu desenvolvedor. Ao contrário dos típicos programas de extorsão que cobram uma porcentagem dos ganhos ilícitos, o MS Drainer era vendido em fóruns por um preço fixo de US$ 1.499,99. "Módulos" adicionais com recursos aprimorados eram oferecidos a preços variados, entre US$ 699,99 e US$ 999,99.

O Twitter também desempenhou um papel involuntário nessa operação. O ScamSniffer relatou que seis dos nove anúncios de phishing no Twitter promoviam o MS Drainer, alguns deles publicados por contas verificadas. Os anúncios utilizavam temas como "Ordinals Bubbles", promovendo uma coleção de NFTs de edição limitada e empregando geolocalização para segmentar regiões específicas, evitando ainda mais a detecção.

Implicações de segurança para os usuários

Com essas campanhas maliciosas se tornando cada vez mais sofisticadas, os usuários são aconselhados a ter cautela ao se depararem com anúncios relacionados a criptomoedas. A prevalência de golpes em plataformas respeitáveis ​​reforça a necessidade de uma análise minuciosa antes de se cadastrar em novas plataformas ou conectar carteiras.

Em conclusão, o surgimento do MS Drainer destaca o cenário em constante evolução dos golpes com criptomoedas, exigindo maior vigilância por parte dos usuários e esforços contínuos das plataformas para aprimorar as medidas de segurança. Mantenha-se informado, mantenha-se seguro!