Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.177
- Реакции
- 3
- Автор темы
- #1
С марта 2023 года мошенникам удалось выманить у пользователей почти $59 млн в криптовалюте с помощью одного из вредоносных скриптов
Киберпреступники использовали сервис для слива криптокошельков под названием MS Drainer. Жертвами стали более 63 тыс. человек. Об этом рассказал ончейн-сыщик Scam Sniffer.
О том, какую криптовалюту купить, чтобы заработать в 2024 году, читайте в нашем материале.
Пример обычного результата по поиску Zapper и фишинговой ссылки по поиску Lido. Источник: «Твиттер»
С марта по настоящее время Scam Sniffer нашел 10 072 фейковых сайта. Пик активности киберпреступников пришелся на май, июнь и ноябрь.
Первым на фишинговые объявления обратил известный в криптосообществе блокчейн-аналитик ZachXBT. В конце июня он заметил кластер таких постов в «Твиттере». Некоторые из них гласили о раздаче невзаимозаменяемых токенов (NFT) Ordinals Bubbles. Другие же анонсировали аирдропы от известных проектов.
Фишинговые рекламные объявления. Источник: «Твиттер»
Почти все объявления содержали фишинговую ссылку с переходом на MS Drainer. Перейдя по ней, пользователи сразу теряли средства со своих криптокошельков. Кроме того, создатели вредоносного скрипта также продавали его исходный код другим взломщикам.
Согласно Dune, за девять месяцев злоумышленникам удалось вытащить из карманов жертв около $58,8 млн, преимущественно в Ethereum (ETH), Polygon (MATIC) и Arbitrum (ARB). Всего пострадали 63 210 пользователей.
Данные по деятельности киберпреступников, использующих MS Drainer. Источник: Dune
Другая хакерская группировка обокрала 1932 криптоинвестора более чем на $2,9 млн с помощью Pink Drainer. Однако в этот раз киберпреступники задействовали навыки социальной инженерии. Они представлялись журналистами и обращались к пользователям за интервью. По итогам беседы злоумышленники просили жертв перейти по ссылке для подтверждения личности. Однако в этой ссылке содержался вредоносный скрипт.
Схема стала очень популярной. Так, в конце ноября похожей стратегией киберпреступники хотели обмануть держателей NFT-коллекции Bored Ape Yacht Club (BAYC).
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Bybit Перейти →
BYDFI Перейти →
MEXC Перейти →
Bitget Перейти →
Посмотреть больше
The post Мошенники обчистили пользователей на $58 млн через рекламу Google appeared first on BeInCrypto.
Продолжить чтение...
Киберпреступники использовали сервис для слива криптокошельков под названием MS Drainer. Жертвами стали более 63 тыс. человек. Об этом рассказал ончейн-сыщик Scam Sniffer.
О том, какую криптовалюту купить, чтобы заработать в 2024 году, читайте в нашем материале.
По следам мошенников
По данным аналитика, злоумышленники заманивали пользователей на фишинговые страницы таких проектов, как Lido, DefiLlama, Zapper, Orbiter Finance и Radient. Каждый из них мошенники намеренно продвигали в поисковой системе Google и в рекламе «Твиттера».
Пример обычного результата по поиску Zapper и фишинговой ссылки по поиску Lido. Источник: «Твиттер»
С марта по настоящее время Scam Sniffer нашел 10 072 фейковых сайта. Пик активности киберпреступников пришелся на май, июнь и ноябрь.
Первым на фишинговые объявления обратил известный в криптосообществе блокчейн-аналитик ZachXBT. В конце июня он заметил кластер таких постов в «Твиттере». Некоторые из них гласили о раздаче невзаимозаменяемых токенов (NFT) Ordinals Bubbles. Другие же анонсировали аирдропы от известных проектов.
Фишинговые рекламные объявления. Источник: «Твиттер»
Почти все объявления содержали фишинговую ссылку с переходом на MS Drainer. Перейдя по ней, пользователи сразу теряли средства со своих криптокошельков. Кроме того, создатели вредоносного скрипта также продавали его исходный код другим взломщикам.
Согласно Dune, за девять месяцев злоумышленникам удалось вытащить из карманов жертв около $58,8 млн, преимущественно в Ethereum (ETH), Polygon (MATIC) и Arbitrum (ARB). Всего пострадали 63 210 пользователей.
Данные по деятельности киберпреступников, использующих MS Drainer. Источник: Dune
Последние расследования Scam Sniffer
Ранее ончейн-аналитик рассказал о другой мошеннической схеме, в результате которой невнимательные инвесторы лишились почти $6 млн. Злоумышленники создали несколько сотен фейковых сайтов на известные криптовалютные бренды, включая криптокошелек MetaMask и NFT-маркетплейс OpenSea. Жертвы переходили по фишинговым ссылкам, а вредоносный сервис Inferno Drainer выкачивал из них средства.Другая хакерская группировка обокрала 1932 криптоинвестора более чем на $2,9 млн с помощью Pink Drainer. Однако в этот раз киберпреступники задействовали навыки социальной инженерии. Они представлялись журналистами и обращались к пользователям за интервью. По итогам беседы злоумышленники просили жертв перейти по ссылке для подтверждения личности. Однако в этой ссылке содержался вредоносный скрипт.
Схема стала очень популярной. Так, в конце ноября похожей стратегией киберпреступники хотели обмануть держателей NFT-коллекции Bored Ape Yacht Club (BAYC).
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Топ криптоплатформ | Декабрь 2023
Kucoin Перейти →Bybit Перейти →
BYDFI Перейти →
MEXC Перейти →
Bitget Перейти →
Посмотреть больше
The post Мошенники обчистили пользователей на $58 млн через рекламу Google appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Итоги недели: 18 712 BTC на балансе SpaceX и биткоин-страхование от Ирана
- Уильям Могайяр защитил Ethereum Foundation от критики сообщества
- Сатоши проиграл. Зачем 37 банкам Европы своя криптовалюта?
- Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн
- В Конгресс США внесли новый законопроект о биткоин-резерве
- Связанные с BitMine адреса приобрели 60 000 ETH
- Биткоин рухнул ниже $75 000
- Bank of America нарастил позицию в биткоин-ETF от BlackRock
- СМИ: ЕЦБ выступил против поддержки евро-стейблкоинов
- Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности