旧金山,12月24日(IANS):根据一份新报告,在过去的9个月里,骗子使用一种名为“MS drain”的钱包抽取服务,从大约63210名受害者那里窃取了近5898万美元的加密货币。
根据区块链安全平台Scam Sniffer的说法,诈骗者利用谷歌或X(以前的Twitter)广告,用Zapper、Lido、Stargate、DefiLlama、Orbiter Finance和Radiant等流行加密网站的假版本来瞄准受害者。
钱包耗尽者是区块链技术,它使骗子能够在受害者不知情的情况下将加密货币从受害者转移到攻击者,通常是通过操纵令牌批准流程。
研究人员在3月份首次意识到MS drain。当时,SlowMist安全平台团队帮助进行了调查。
报道称,今年6月,链上侦探ZachXBT提供了进一步的证据,发现了一个名为“Ordinal Bubbles”的网络钓鱼骗局,该骗局与该排水管有关。
研究人员表示:“在我们周围的几个朋友错误地点击了搜索广告并被钓鱼后,我们分析了恶意谷歌搜索广告的情况,发现一个虚假的Radiant广告正在使用它们。”
他们在谷歌上发现了9个不同的网络钓鱼广告,其中60%使用了恶意程序。
研究人员发现了10072个使用MS drain的虚假网站。排水系统的活动在11月达到顶峰,随后降至几乎为零。
进一步调查发现,《MS drain》的开发者使用了一种奇怪的营销策略。与大多数从骗子收入中抽取一定比例的“掏空钱包者”不同,这款游戏在论坛上的广告价格为1499.99美元。如果欺诈者想要更多的功能,开发者就会以699.99美元、999.99美元或类似的价格向他们出售额外的“模块”。
研究人员建议:“作为用户,我们在看到广告时应该格外小心,在签署任何东西之前都要保持怀疑,并始终确认我们是否正处于网络钓鱼的过程中。”
