"MS Wallet Drainer выкачал более $58 миллионов, используя рекламу Google и фишинговые объявления X"

MS Drainer позволяет преступникам похитить более 58 миллионов долларов

Недавний отчет от Scam Sniffer, платформы против мошенничества, используемой многими кошельками Web3, раскрыл, что определенный тип вредоносного ПО сумел похитить более 58 миллионов долларов у держателей криптовалюты. Инструмент, называемый MS Wallet Drainer, атакует криптокошельки жертв (Ethereum, BNB и другие EVM-цепочки и роллапы), используя рекламу Google и X для заражения их устройств и похищения всех имеющихся средств и невзаимозаменяемых токенов (NFT).

Вредоносное ПО распространяется через результаты поиска Google для популярных криптовалютных сайтов и децентрализованных финансовых бирж, таких как Zapper, Lido, Stargate, Defillama, Orbiter Finance и Radiant. Тот же вредоносный софт также был обнаружен в серии X реклам связанных с Ordinals, и недавняя выборка X реклам в некоторых лентах привела к тому, что более 60% реклам вела на сайты, использующие MS Drainer.

Отчет подчеркивает, что эти рекламы используют несколько техник для сокрытия своих целей и прохождения аудитов рекламы. Например, они нацелены только на определенные регионы и используют переадресацию для обхода проверок.

Одна из жертв потеряла более 24 миллионов долларов в Ethereum кошельке, в то время как другая потеряла более 1 миллиона долларов в активах Ethereum. Расследование показало, что инструмент доступен на форумах в теневом интернете по цене 1500 долларов за стандартный набор функций. В то время как другие подобные вредоносные инструменты полностью управляются и берут комиссию в 20%, этот взимает плату только за модули, добавляющие дополнительные функции к стандартному пакету.

Что вы думаете о MS Wallet Drainer и его использовании фишинговых реклам Google и X в качестве метода распространения? Расскажите нам в разделе комментариев ниже.