Διαφημίσεις της Google και του Twitter (πλέον X) προωθούν ιστότοπους που περιέχουν ένα crypto drainer με το όνομα “MS Drainer“. Αυτό το κακόβουλο λογισμικό έχει ήδη κλέψει 59 εκατομμύρια δολάρια από πάνω από 63.000 θύματα τους τελευταίους εννέα μήνες.
Σύμφωνα με αναλυτές απειλών blockchain της ScamSniffer, πάνω από δέκα χιλιάδες phishing sites διένειμαν το crypto drainer από τον Μάρτιο του 2023 έως σήμερα. Αυξημένη δραστηριότητα παρατηρήθηκε τον Μάιο, τον Ιούνιο και τον Νοέμβριο.
Το MS Drainer είναι μια πλήρης σουίτα phishing που έχει σχεδιαστεί για την κλοπή κεφαλαίων από τα cryptocurrency wallets χρηστών, χωρίς τη συγκατάθεσή τους.
Οι χρήστες οδηγούνται σε έναν ιστότοπο phishing που μοιάζει νόμιμος και αξιόπιστος και εξαπατώνται για να εγκρίνουν κακόβουλα συμβόλαια, που επιτρέπουν στο crypto drainer να εκτελεί αυτόματα μη εξουσιοδοτημένες συναλλαγές και να μεταφέρει τα χρήματα του θύματος στη διεύθυνση πορτοφολιού του εισβολέα.
Δείτε επίσης: Απατεώνες crypto καταχρώνται λειτουργία του Twitter για να προσποιηθούν γνωστούς λογαριασμούς
Ο source code για το MS Drainer πωλείται σε εγκληματίες του κυβερνοχώρου για 1.500 $, από έναν χρήστη που ονομάζεται “Pakulichev” ή “PhishLab“. Υπάρχει επιπλέον χρέωση 20% για τα χρήματα που αποκτώνται μέσω του crypto drainer. Ο PhishLab πουλά και έξτρα modules που προσθέτουν περισσότερες δυνατότητες στο κακόβουλο λογισμικό (με κόστος μεταξύ 500 και 1.000 $).
Λέγεται ότι ένα από τα θύματα έχασε κρυπτονομίσματα αξίας 24 εκατομμυρίων δολαρίων, ενώ άλλες αξιοσημείωτες περιπτώσεις αφορούν θύματα που έχασαν μεταξύ 440.000 και 1,2 εκατομμυρίων δολαρίων.
Δόλιες διαφημίσεις στο Google και το X προωθούν το crypto drainer MS Drainer
Στη Google, το MS Drainer προωθείται μέσω κακόβουλων διαφημίσεων που εμφανίζονται, όταν κάποιος κάνει αναζήτηση με λέξεις-κλειδιά που σχετίζονται με πλατφόρμες DeFi όπως Zapper, Lido, Stargate, Defillama, Orbiter Finance και Radiant.
Πολλές από αυτές τις διαφημίσεις εκμεταλλεύονται το tracking template loophole του Google Ads για να κάνουν τη phishing διεύθυνση URL να φαίνεται ότι ανήκει στο επίσημο domain. Ωστόσο, αν κάποιος κάνει κλικ, ανακατευθύνεται σε ένα phishing site.
Στο X (πρώην Twitter), οι διαφημίσεις για το MS Drainer είναι πάρα πολλές. Μάλιστα, πολλές από αυτές, δημοσιεύονται από νόμιμους “επαληθευμένους” λογαριασμούς που έφεραν το μπλε σημάδι.
Δείτε επίσης: Ο ιδρυτής του Bitzlato crypto exchange ομολογεί ότι η υπηρεσία χρησιμοποιούνταν για ξέπλυμα χρήματος
Ο ερευνητής ασφαλείας MalwareHunterTeam, που παρακολουθούσε παρόμοιες διαφημίσεις, είπε στο BleepingComputer ότι οι κάτοχοι λογαριασμών Twitter μπορεί να έχουν μολυνθεί με κακόβουλο λογισμικό και οι επιτιθέμενοι μπορεί να δημοσιεύουν τις κακόβουλες διαφημίσεις από τους χακαρισμένους λογαριασμούς. Επικοινώνησε με ένα λογαριασμό Χ που διαφήμιζε αυτό το crypto drainer και του είπαν ότι δεν υπήρχε κανένα ίχνος από τις διαφημίσεις στα advertising accounts τους.
Στο X, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν πολλά θέματα για τις διαφημίσεις τους, συμπεριλαμβανομένου ενός που ονομάζεται “Ordinals Bubbles“, το οποίο προώθησε μια υποτιθέμενη συλλογή NFT (non-funable token) περιορισμένης έκδοσης, με διάφορους χαρακτήρες εγκλωβισμένους σε φυσαλίδες.
Οι διαφημίσεις προώθησαν επίσης NFT airdrops και νέα token σε ιστότοπους που περιέχουν το drainer.
Λέγεται ότι οι κακόβουλες διαφημίσεις χρησιμοποιούν geofencing, το οποίο σημαίνει ότι στοχεύονται μόνο χρήστες από προκαθορισμένες περιοχές και οι υπόλοιποι ανακατεύθυνονται σε νόμιμους/αβλαβείς ιστότοπους.
Οι απάτες crypto ήταν πάντα αρκετά επιτυχημένες στο X. Τώρα, με τις διαφημίσεις να εμφανίζονται από αξιόπιστους (αλλά χακαρισμένους) λογαριασμούς, τα πράγματα θα γίνουν ακόμα χειρότερα.
Δείτε επίσης: Hackers της Βόρειας Κορέας έχουν κλέψει crypto αξίας $ 3 δισεκατ. από το 2017
Οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί όταν βλέπουν διαφημίσεις που σχετίζονται με crypto.
Ποια λάθη κάνουν οι χρήστες crypto και χάνουν τα κεφάλαιά τους;
Ένα από τα πιο συνηθισμένα λάθη που κάνουν οι χρήστες crypto είναι η χρήση αδύναμων κωδικών πρόσβασης. Αυτό επιτρέπει στους επιτιθέμενους να παραβιάσουν εύκολα τους λογαριασμούς τους και να αποκτήσουν πρόσβαση στα κρυπτονομίσματά τους.
Ένα άλλο συχνό λάθος είναι η αποθήκευση των κρυπτονομισμάτων σε online πορτοφόλια ή exchange πλατφόρμες που είναι ευάλωτες σε επιθέσεις. Αυτό μπορεί να οδηγήσει σε μαζική απώλεια κρυπτονομισμάτων.
Η μη χρήση διπλής επαλήθευσης είναι επίσης ένα κοινό λάθος που κάνουν οι χρήστες. Αυτό αφήνει τους λογαριασμούς τους ευάλωτους σε επιθέσεις phishing και άλλες μεθόδους παραβίασης.
Επιπλέον, το άνοιγμα περίεργων συνδέσμων, όπως αυτές οι διαφημίσεις που αναφέραμε παραπάνω, είναι επικίνδυνο. Επισκεφτείτε επίσημα sites, και αποφύγετε διαφημίσεις.
Τέλος, πολλοί χρήστες παραβλέπουν την ανάγκη για ανανέωση και ενημέρωση του λογισμικού ασφαλείας τους. Αυτό μπορεί να αφήσει τις συσκευές τους ευάλωτες σε νέους τύπους επιθέσεων που μπορεί να καταστρέψουν τα κρυπτονομίσματά τους.
πηγή: www.bleepingcomputer.com