旧金山:根据一份新报告,诈骗者在过去 9 个月内使用名为“MS Drainer”的钱包盗取服务从约 63,210 名受害者那里窃取了近 5898 万美元的加密货币。
据区块链安全平台 Scam Sniffer 称,诈骗者利用 Google 或 X(以前称为 Twitter)广告,通过 Zapper、Lido、Stargate、DefiLlama、Orbiter Finance 和 Radiant 等流行加密网站的假版本来瞄准受害者。
钱包流失者是一种区块链技术,诈骗者通常可以通过操纵代币审批流程,在受害者不知情的情况下将加密货币从受害者转移给攻击者。
研究人员在三月份首次意识到 MS Drainer。当时,慢雾安全平台团队协助调查。
报告称,6 月,链上侦探 ZachXBT 提供了进一步的证据,揭露了一个名为“Ordinal Bubbles”的网络钓鱼骗局,该骗局与排水器有关。
研究人员表示:“在我们周围的几个朋友误点击搜索广告而被钓鱼之后,我们分析了恶意谷歌搜索广告的情况,发现有一个假冒的 Radiant 广告正在使用它们。”
他们在 Google 上发现了 9 个不同的网络钓鱼广告,其中 60% 使用了恶意程序。
研究人员发现了 10,072 个使用 MS Drainer 的虚假网站。排水器的活动在 11 月份达到顶峰,随后降至几乎为零。
进一步调查发现,MS Drainer 开发商使用了奇怪的营销策略。与大多数骗取钱包收入的骗子不同,该骗子在论坛上做广告,统一价格为 1,499.99 美元。如果欺诈者需要更多功能,开发商就会以 699.99 美元、999.99 美元或类似价格向他们出售额外的“模块”。
研究人员建议:“作为用户,我们在看到广告时应该格外小心,在签署任何内容之前始终保持怀疑态度,并始终验证我们是否可能处于网络钓鱼企图之中。”
