- Обманная тактика MS Drainer: используя Google Ads и X (ранее Twitter), вредоносный инструмент MS Drainer заманивал ничего не подозревающих пользователей на фишинговые веб-сайты.
- Огромные финансовые потери: за 9 месяцев с помощью этого инструмента удалось выкачать ошеломляющие 59 миллионов долларов США примерно от 63 000 жертв, что подчеркивает его разрушительное воздействие.
- Выдача себя за законные платформы: мошенники умело копировали URL-адреса авторитетных платформ, таких как Lido и DefiLlama, обманывая пользователей, заставляя их взаимодействовать с мошенническими ссылками.
- Пик и спад мошенничества: пик мошеннической активности пришелся на ноябрь, но впоследствии ее операции резко сократились, вероятно, из-за повышенной осведомленности пользователей и активного внесения этих фишинговых ссылок в черный список. Повышенная бдительность со стороны потенциальных жертв и быстрая процедура внесения в черный список могли способствовать снижению успешности мошенничества.
Мошенничества с криптовалютами продолжают развиваться в развивающихся формах, причем некоторые из них становятся все более изощренными и прибыльными.
Рост «сливов кошельков»: тревожная тенденция в криптосфере связана с появлением «сливов кошельков» в протоколах блокчейна, позволяющих злоумышленникам незаметно выкачивать криптовалюту у ничего не подозревающих пользователей. Среди них выделяется MS Drainer как печально известная организация, указанная в недавнем отчете Scam Sniffer за кражу около 59 миллионов долларов в криптовалюте у более чем 63 000 жертв за девятимесячный период, в частности с использованием Google Ads в качестве основного инструмента.
Представлен MS Drainer: MS Drainer, ранее продававшийся на форумах даркнета примерно за 1500 долларов, предлагал мошенникам комплексный набор инструментов для проведения операций по сливу кошельков. Это гнусное программное обеспечение снабжало мошенников предварительно упакованной программой для слива кошелька, панелью мониторинга для отслеживания прибылей и жертв, постоянной поддержкой, обновлениями и рекомендациями по сохранению анонимности при увековечении воровства.
Использование рекламы Google и фишинга: в отчете Scam Sniffer подчеркивается коварная тактика MS Drainer, использующая фальшивую рекламу, напоминающую законные криптографические сайты, такие как Lido, Stargate, DefiLlama, Orbiter Finance и Radiant. Используя URL-адреса, пугающе похожие на настоящие сайты, эти мошеннические объявления появлялись в результатах поиска Google, перенаправляя ничего не подозревающих пользователей на фишинговые сайты, маскирующиеся под законные платформы.
Методы обмана: после перехода на эти мошеннические сайты пользователям предлагалось подключить свои кошельки и предоставить доступ к токену, что запускало слив кошелька. Этот тайный процесс незаметно перекачивал криптоактивы жертв, быстро передавая их под контроль мошенников.
Масштабы мошенничества: выводы Scam Sniffer показали, что злонамеренная деятельность MS Drainer охватывала период с марта по декабрь 2023 года, в результате чего у ошеломляющих 63 000 жертв было украдено почти 59 миллионов долларов в криптовалюте. Поразительно, но более 10 000 фейковых веб-сайтов использовали этот слив кошелька. Кроме того, около 60% фишинговых объявлений на определенных платформах использовали эту вредоносную программу.
Снижение активности: хотя в ноябре активность MS Drainer резко возросла, что совпало с ростом рынка криптовалют, гнусные действия значительно сократились. Потенциальные причины этого снижения остаются спекулятивными, но повышенная бдительность среди инвесторов и внесение в черный список адресов мошенников некоторыми криптоплатформами могут способствовать этому спаду.
Более широкая проблема: MS Drainer — не единственная злонамеренная сила в экосистеме Web3. Inferno, еще один вымогатель кошельков, ответственный за кражу более 80 миллионов долларов, недавно объявил о своем уходе в Telegram, заявив, что часть доходов он пожертвовал на благотворительность.
Отказ от ответственности: стремясь к точности, Voice of Crypto отказывается от ответственности за возможные упущения или неточности. Учитывая волатильность криптовалют, для принятия обоснованных финансовых решений рекомендуется проводить независимые исследования.
