El Drenador de Carteras de MS Ha Sifonado Más de 58 Millones de Dólares Utilizando Anuncios de Phishing en Google y X

MS Drainer Permite a los Criminales Sustraer Más de $58 Millones

Un informe reciente de Scam Sniffer, una plataforma anti-estafa usada por varias carteras Web3, ha revelado que un cierto tipo de malware ha logrado sustraer más de $58 millones de los poseedores de criptomonedas. La herramienta, denominada MS Wallet Drainer, ataca las carteras de criptomonedas (Ethereum, BNB y otras cadenas y rollups EVM) de las víctimas utilizando anuncios de Google y X para infectar sus dispositivos y drenarlos de cualquier fondo disponible y tokens no fungibles (NFTs).

El malware se distribuye utilizando los resultados de búsqueda de Google para sitios populares de criptomonedas y bolsas de finanzas descentralizadas, como Zapper, Lido, Stargate, Defillama, Orbiter Finance y Radiant. El mismo malware también se detectó en una serie de anuncios de X relacionados con Ordinals, y un muestreo reciente de anuncios de X en algunos feeds resultó en más del 60% de los anuncios llevando a sitios que utilizan el MS Drainer.

El informe destaca que estos anuncios usan varias técnicas para ofuscar sus propósitos y pasar las auditorías de publicidad. Por ejemplo, solo apuntan a ciertas regiones y utilizan redirecciones para pasar revisiones.

Uno de los afectados perdió más de $24 millones en una cartera de Ethereum, mientras que otro perdió más de $1 millón en activos de Ethereum. Una investigación reveló que la herramienta está disponible en foros de la darknet con un precio de $1,500 por un conjunto de funcionalidades estándar. Mientras que otras herramientas de malware similares son completamente administradas y cobran una tarifa del 20%, esta solo cobra por módulos que agregan funcionalidades adicionales al paquete estándar.

¿Qué opinas sobre MS Wallet Drainer y su uso de anuncios de phishing de Google y X como método de distribución? Cuéntanos en la sección de comentarios a continuación.