Platforma Scam Sniffer, która specjalizuje się w badaniu działań oszustów w branży kryptowalut, opublikowała nowy raport dotyczący kradzieży środków przez narzędzie o nazwie MS Drainer. Okazuje się, że hakerzy byli w stanie ukraść za jego pomocą około 59 milionów dolarów w kryptowalutach w ciągu ostatnich 9 miesięcy. Co najważniejsze, atakujący wykorzystali reklamy GoogGoogle Ads, przenosząc ofiary na fałszywe wersje stron internetowych popularnych platform jak np. Zapper, Lido, Stargate, DefiLlama, Orbiter Finance i Radient.
Jak hakerzy kradną kryptowaluty?
MS Drainer umożliwia oszustom wypłacanie środków z portfela ofiary bez jej wiedzy. Odbywa się to poprzez manipulowanie mechanizmem zatwierdzania wydawania tokenów, w którym użytkownik przeprowadza transakcję i wybiera, z jaką ilością własnych kryptowalut chce wejść w interakcję.
Najciekawsze jest to, że twórcy takiego złośliwego oprogramowania otrzymują część każdego udanego ataku, co odbywa się dzięki niektórym funkcjom smart kontraktów.
Zespół Scam Sniffer po raz pierwszy wykrył aktywność MS Drainer w marcu 2023 roku. Wykryli również oszustów manipulujących złośliwymi reklamami witryn w Google.
Aby przyciągnąć ofiary, atakujący zawsze pozostają na bieżąco. Na przykład pod koniec czerwca rozpowszechniali złośliwe reklamy linków na Twitterze pod pozorem kolekcji NFT w protokole Ordinals opartym na Bitcoinie, który jest ciągle popularny i dlatego przyciąga uwagę potencjalnych ofiar.
Co więcej, to samo narzędzie do wypłacania środków z portfeli ofiar jest wykorzystywane w około 60 procentach złośliwych reklam na Twitterze.
Ataki phishingowe wykorzystują przekierowania, aby portal wydawał się prawdziwy.
W ciągu zaledwie dziewięciu miesięcy Scam Sniffer wykrył ponad 10 000 złośliwych witryn powiązanych z MS Drainer. Tym samym skala procederu była naprawdę ogromna.
We wspomnianym okresie 63 210 portfeli kryptowalut padło ofiarą tego narzędzia. Oznacza to, że takie przypadki nie są wyjątkiem od reguły, ale dość powszechną taktyką.
Ataki SIM-Swap
Łączne straty szacuje się na 58,88 mln USD przy obecnym kursie kryptowalut.
Poważnym zagrożeniem dla członków społeczności kryptowalutowej są również tzw. ataki SIM-swap. W ciągu ostatniego tygodnia ich ofiarami padli założyciele Manifold Trading, Rug Radio i inne popularne osobistości z branży.
Atak typu SIM-swap to szczególny rodzaj oszustwa, w którym atakujący przejmują numer telefonu ofiary. Odbywa się to często za pośrednictwem operatora sieci komórkowej, który przypisuje numer do karty SIM atakujących, ponieważ rzekomo ją “zgubili”.
Jesienią 2023 r. ofiarą tego wektora ataku padł twórca Ethereum Vitalik Buterin, po czym hakerzy przejęli jego Twittera. Tak więc prawie każdy może wpaść w sidła oszustów.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
