😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

US$ 59 milhões roubados por meio de campanha de malvertising no Twitter e no Google Ads!

   658 words   4 minutes 

,

A crescente popularidade do mercado de criptomoedas também tem causado o surgimento de todo tipo de golpes que colocam em risco a segurança financeira de seus usuários.

Em um relatório publicado recentemente pela plataforma antifraude baseada em blockchain Scam Sniffer, seus especialistas revelaram um esquema que vinha usando o Google Ads para enganar milhares de pessoas, arrecadando a enorme quantia de US$ 59 milhões em criptomoedas nos últimos nove meses. sozinho.

Os criminosos responsáveis ​​por essa trama fizeram uso de um serviço chamado ‘MS Drainer’ – nada a ver com a Microsoft – para esvaziar carteiras ativos digitais de suas vítimas, aproveitando protocolos blockchain que lhes permitem transferir criptomoedas de uma vítima para um invasor sem o consentimento da vítima.

Uma olhada em… NÃO SEJA ENGANADO! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS

Modus operandi no Google

O surpreendente neste caso é que os golpistas usaram o Google Ads para alcançar suas vítimas quando pesquisaram no Google sites populares de criptomoedas como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient: se eles clicaram nos anúncios na página de resultados da pesquisa, eles foram encaminhados inadvertidamente para versões falsas desses sites.

/images/a77bd2ee41a1fec9fd5f72744410042fc5de365992d3bc38155179941059dde4.jpg Neste site Tenha cuidado ao procurar o telefone de atendimento ao cliente da sua companhia aérea: você pode acabar conversando com golpistas

É certo que uma excelente ilustração desta tática enganosa pode ser encontrada no caso do site fraudulento “cbridge.ceiler.network”. Apesar de apresentar uma grafia errada do termo “Celer” em seu nome, ele conseguiu se camuflar como a URL legítima “cbridge.celer.network”. Consequentemente, embora o anúncio exibisse a ortografia correta, os usuários eram, no entanto, direcionados para o site malicioso que apresentava a versão com erro ortográfico.

O relatório do Scam Sniffer revela que foram encontrados 10.072 sites ilegítimos usando o MS Drainer. A atividade de esvaziamento de carteiras atingiu o pico em novembro e desde então só diminuiu para inatividade quase total… mas, enquanto o esquema estava ativo, conseguiu esvaziar US$ 58,98 milhões em criptomoedas para mais de 63.000 vítimas.

O Google emprega mecanismos de auditoria para evitar golpes de phishing em anúncios, mas os fraudadores criaram maneiras de contornar essas salvaguardas por meio da automação de redirecionamentos durante a fase de avaliação, evitando assim a detecção pelos protocolos de garantia de qualidade do Google.

/images/f64a7db6b688870324fb71d9e5483b891135685c1a5f05208c32fed32ad2f6f8.jpg

Modus operandi no X/Twitter

Mas, além do Google Ads, o Twitter (agora X) também se tornou palco de divulgação desse golpe. De acordo com o ScamSniffer, os anúncios vinculados ao MS Drainer são tão abundantes nesta plataforma que No momento, são responsáveis ​​por seis em cada nove anúncios de phishing.

Surpreendentemente, muitos desses anúncios vêm de contas “verificadas” (na realidade, simplesmente pagas, embora agora tenham o emblema azul da marca).

No entanto, do ScamSniffer eles apontam que Essas contas podem ter sido infectadas com malware que roubou seus cookies de autenticação ou senhas, permitindo que esquemas de golpes cibernéticos criassem anúncios a partir de contas hackeadas.

0 /images/a0ab7ef66ac5f0b486bec2d40aa164a36d7cf4f8928e4b2c8dd3644d2fdea2c2.jpg

Um problema crescente

O desenvolvedor do MS Drainer empregou uma estratégia de marketing incomum para atingir seu público de possíveis golpistas cibernéticos: embora a maioria dos malwares dessa classe receba uma parte dos lucros dos golpistas, Isso foi vendido em fóruns por uma taxa fixa de US$ 1.499,99.

1

Para os casos em que um indivíduo fraudulento exigia recursos além daqueles incluídos no plano fundamental, o programador disponibilizou complementos opcionais com taxas que variam de US$ 699,99 a US$ 999,99.

2

A proliferação de malware que esgota carteiras tornou-se um problema notável no ambiente Web3, com incidentes anteriores resultando em perdas financeiras substanciais, como o caso “Inferno”, que rendeu o roubo de US$ 80 milhões e o incidente “Monkey Drainer”, onde aproximadamente US$ 13 milhões foram roubados. roubado.

3

Imagens | ScamSniffer/Marcos Merino usando IA

O ato de integrar esquemas de fraude romântica com investimentos em criptomoedas tornou-se mais acessível a elementos criminosos, à medida que estão sendo vendidos kits que facilitam essas atividades nefastas.

4

*️⃣ Link da fonte:

um relatório ,

Updated on 2023-12-22
Back | Home