کلاهبرداری جدید در بازار ارزهای دیجیتال / 59 میلیون دلار به باد رفت!
طبق اطلاعات فراهمشده توسط پلتفرم تحقیق در مورد تقلبات بلاکچین Scam Sniffer، خبری منتشر شد مبنی بر اینکه مجرمان سایبری در طول نُه ماه گذشته، با استفاده از ابزاری فریبنده به نام MS Drainer، موفق به دزدیدن حدود 59 میلیون دلار ارز مجازی از بیش از 63 هزار نفر شدهاند. گزارشها نشان میدهند که این کلاهبرداران با استفاده از تبلیغات گوگل، قربانیان خود را با جلب اعتماد به نسخه فیک وبسایتهایی...
گزارشها نشان میدهند که این کلاهبرداران با استفاده از تبلیغات گوگل، قربانیان خود را با جلب اعتماد به نسخه فیک وبسایتهایی نظیر Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient که در میان کاربران رمزارزها معروف هستند، فریب میدادند.
تخلیهکنندههای کیف پول، پروتکلهای بلاکچینی هستند که به کلاهبرداران اجازه میدهند رمزارز قربانی را بدون رضایت او، برای خود ارسال کنند.
توسعهدهندگان معمولا درصدی از سود را در ازای استفاده از نرم افزار تخلیهکننده خود دریافت میکنند، این هزینه از طریق قراردادهای هوشمند اعمال میشود و اجتناب از آن غیرممکن است.
در شرایط عادی، گوگل از سیستمهای حسابرسی برای جلوگیری از ارسال تبلیغات کلاهبرداری فیشینگ استفاده میکند.
با این حال، تیم Scam Sniffer متوجه شد که کلاهبرداران از هدفگیری منطقهای و تاکتیکهای تغییر صفحه برای دور زدن ممیزی تبلیغات و پیچیدهتر کردن فرآیند بررسی استفاده میکنند و به تبلیغات خود اجازه میدهند از سیستمهای کنترل کیفیت گوگل بگذرند.
کلاهبرداران همچنین از تغییر مسیرهای وب استفاده میکنند تا کاربران گوگل را فریب دهند تا فکر کنند لینکها به وبسایتهای رسمی منتهی میشوند.
به عنوان مثال، سایت کلاهبرداری cbridge.ceiler.network، که حاوی غلط املایی کلمه Celer است، در URL صحیح پنهان شده است، یعنی cbridge.celer.network. علیرغم نمایش املای صحیح در آگهی، لینک ارائهشده کاربر را به سایت کلاهبرداری با املای نادرست هدایت میکند.
به گزارش Scam Sniffer، این تیم 10،072 سایت جعلی را پیدا کرده که از MS Drainer استفاده میکنند.
