Kripto Haberleri – X’te (önceki adıyla Twitter) yakın zamanda açıklanan bir açıklamada, blockchain güvenlik şirketi Scam Sniffer, “MS Drainer” dolandırıcıları adı verilen kötü niyetli bir araç aracılığıyla düzenlenen son derece karmaşık bir dolandırıcılığı ortaya çıkardı ve bu, geçmişte kripto para biriminde yaklaşık 59 milyon dolarlık yasa dışı bir şekilde su çekilmesiyle sonuçlandı. dokuz ay. Dolandırıcılar, raporda titizlikle belirtildiği gibi, Zapper, Lido, Stargate, DefiLlama, Orbiter Finance ve Radient gibi popüler kripto platformlarının sahte kopyalarıyla şüphelenmeyen kurbanları hedef almak için Google Ads’ten yararlanarak kurnaz taktikler kullandı.
Kripto Soygunu: MS Drainer Dolandırıcıları Google Ads Aracılığıyla 59 Milyon Dolar Kazandırdı
Blockchain protokolünün bir kategorisi olan Cüzdan Süzgeçleri, dolandırıcılara, kripto varlıklarını kurbanlardan saldırganlara bilgileri olmadan gizlice aktarma ve genellikle token onay sürecindeki güvenlik açıklarından yararlanma yetkisi verdi. Tipik olarak, geliştiriciler, drenaj yazılımlarına erişim izni verilmesi karşılığında, haksız kazançların bir yüzdesini talep ediyorlardı ve bu ücret, kaçakçılığı neredeyse imkansız hale getiren akıllı sözleşmeler aracılığıyla uygulanıyordu.
MS Drainer efsanesi, Mart ayında Scam Sniffer’ın hain faaliyetlerini ilk kez tespit etmesiyle ortaya çıktı. Soruşturma daha sonra SlowMist güvenlik platformu ekibinin işbirliğiyle desteklendi ve Haziran ayında zincir üstü araştırmacı ZachXBT, süzgeci “Ordinal Bubbles” adlı bir kimlik avı dolandırıcılığına bağlayan kanıtları ortaya çıkardı. Özellikle araştırmacılar Google’da dokuz farklı kimlik avı reklamı tespit etti; bunların %60’ı kötü niyetli MS Drainer’ı kullanıyor.
Google’ın kimlik avı dolandırıcılığı reklamlarını engellemek için tasarlanmış güçlü denetim sistemlerine rağmen, dolandırıcılar reklam denetimlerinden kaçmak için ustaca “bölgesel hedefleme ve sayfa değiştirme taktikleri” uygulayarak inceleme sürecini karmaşıklaştırdı ve reklamlarının Google’ın kalite kontrol sistemlerinden geçmesini sağladı.
Dolandırıcıların kullandığı bir diğer kurnazlık hilesi ise Google kullanıcılarını, sağlanan bağlantıların meşru web sitelerine yönlendirdiği yönünde yanıltarak web yönlendirmelerini içeriyordu. Örneğin, sahte site cbridge.ceiler.network, “Celer” kelimesini kasıtlı olarak yanlış yazarak, gerçek URL cbridge.celer.network kılığına girdi.
Web3 Kripto Dolandırıcılığı Ortaya Çıktı: MS Drainer Kullanılarak 59 Milyon Dolarlık Soygun
Scam Sniffer, MS Drainer’ı kullanan 10.072 sahte sitenin şaşırtıcı bir şekilde ortaya çıktığını açıkladı; bu sitenin en yüksek etkinliği Kasım ayında gözlendi ve daha sonra azaldı. Operasyonlarını izleyen Dune Analytics kontrol panelinden elde edilen bilgilere göre, süzgeç 63.000’den fazla kurbandan 58,98 milyon dolar değerinde devasa bir kripto parayı başarıyla boşalttı.
Konunun daha ayrıntılı incelenmesi, MS Drainer geliştiricisinin kullandığı alışılmadık bir pazarlama stratejisini ortaya çıkardı. Çoğu cüzdan kaçakçısının dolandırıcıların kârından belirli bir yüzde talep ettiği normdan farklı olarak, MS Drainer, 1.499,99 lık sabit bir ücret karşılığında forumlarda ihtiyatlı bir şekilde satıldı. “Modüller” olarak adlandırılan ek özellikler, potansiyel dolandırıcıların çeşitli ihtiyaçlarını karşılayan 699,99 $, 999,99 $ veya benzer meblağlar gibi değişen fiyat noktalarında mevcuttu.
Cüzdan tüketenlerin yaygın sorunu Web3 ekosistemini rahatsız etmeye devam ediyor. Özellikle, 26 Kasım’da, “Inferno” süzgeçinin geliştiricisi, 80 milyon doların üzerinde başarılı bir şekilde hırsızlık yaptıktan sonra emekliliğini ilan etti ve Mart ayında “Monkey Drainer”ın geliştiricisi, tahmini 13 milyon dolarlık başarılı bir şekilde zimmete para geçirmenin ardından emekliliğini duyurdu.
Leave a comment