Мошенники, занимающиеся криптовалютными аферами, использовали MS Drainer для хищения 59 миллионов долларов: подробности

Мошенники организовали сложную операцию с использованием сервиса для опустошения криптовалютных кошельков под названием «MS Drainer», вtracкоторой за последние девять месяцев у примерно 63 210 жертв было вывезено ошеломляющая сумма в 59 миллионов долларов. Схема действий включает в себя использование рекламы в Google и Twitter для заманивания ничего не подозревающих пользователей на поддельные версии популярных криптовалютных сайтов.

Платформа безопасности блокчейна Scam Sniffer раскрыла сложную схему, показав, что мошенники нацеливались на жертв, используя поддельные версии известных криптовалютных платформ, включая Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient. Эти злоумышленники использовали Google Ads, применяя различные тактики для обхода обнаружения.

Обход защиты Google

Несмотря на наличие у Google систем аудита для предотвращения фишинговых атак, мошенники использовали региональный таргетинг и тактику переключения страниц, чтобы успешно обойти проверки рекламы. Этот маневр позволил их объявлениям обойти системы контроля качества Google, подвергая пользователей риску мошеннических схем.

Мошенники дополнительно манипулировали пользователями с помощью перенаправлений на веб-сайты, создавая иллюзию легитимности путем изменения URL-адресов. Например, мошеннический сайт «cbridge.ceiler.network» имитировал правильный URL-адрес «cbridge.celer.network», несмотря на орфографическую ошибку. В ходе расследования Scam Snifferdent10 072 поддельных сайта, использующих MS Drainer.

Расследование деятельности MS Drainer выявило нетрадиционную маркетинговую стратегию, использованную его разработчиком. В отличие от типичных программ, опустошающих кошельки и взимающих процент с незаконно полученной прибыли, MS Drainer продавался на форумах за фиксированную плату в размере 1499,99 долларов. Дополнительные «модули» с расширенными функциями предлагались по разным ценам, от 699,99 до 999,99 долларов.

X (Twitter) также невольно сыграл роль в этой операции. ScamSniffer сообщил, что шесть из девяти фишинговых объявлений в Twitter продвигали MS Drainer, причем некоторые из них были размещены с подтвержденных аккаунтов. В объявлениях использовались такие темы, как «Пузыри Ordinals», рекламирующие коллекцию NFT ограниченного выпуска, и применялось геозонирование для нацеливания на определенные регионы, что еще больше скрывало их от обнаружения.

Последствия для безопасности пользователей

Поскольку эти вредоносные кампании становятся все более изощренными, пользователям настоятельно рекомендуется проявлять осторожность при столкновении с рекламой, связанной с криптовалютами. Распространенность мошенничества на авторитетных платформах подчеркивает необходимость тщательной проверки перед использованием новых платформ или подключением кошельков.

В заключение, появление MS Drainer подчеркивает меняющуюся картину мошенничества с криптовалютами, что требует повышенной бдительности со стороны пользователей и постоянных усилий со стороны платформ по усилению мер безопасности. Будьте в курсе, будьте в безопасности!