Ein kürzlich veröffentlichter Bericht von Scam Sniffer, einer plattform zur Bekämpfung von Betrug, enthüllte, dass das Kryptowährungsmalware-Tool MS Wallet Drainer seit März über 58 Millionen Dollar an Krypto abgesaugt hat. Es verwendet Google-Such- und X-Anzeigen-Phishing-Links als Verbreitungsmethode und hat bis zum 21. Dezember über 63.000 Opfer betroffen.
MS Drainer ermöglicht es Kriminellen, über 58 Millionen Dollar abzusaugen
Ein aktueller Bericht von Scam Sniffer, einer von mehreren Web3-Wallets genutzten Anti-Betrugsplattform, hat enthüllt, dass eine bestimmte Art von Malware es geschafft hat, über 58 Millionen Dollar von Kryptowährungsinhabern abzusaugen. Das Tool namens MS Wallet Drainer greift die Kryptowährungsgeldbörsen (Ethereum, BNB und andere EVM-Ketten und Rollups) von Opfern an, indem es Google- und X-Anzeigen nutzt, um ihre Geräte zu infizieren und sie jeglicher verfügbarer Gelder und nicht fungiblen Token (NFTs) zu berauben.
Das Malware wird über die Suchergebnisse von Google-Suchen nach beliebten Kryptowährungsseiten und dezentralen Finanzbörsen wie Zapper, Lido, Stargate, Defillama, Orbiter Finance und Radiant verbreitet. Die gleiche Malware wurde auch in einer Reihe von X-Anzeigen im Zusammenhang mit Ordinals entdeckt, und eine kürzliche Stichprobe von X-Anzeigen in einigen Feeds ergab, dass über 60% der Anzeigen zu Websites führen, die den MS Drainer verwenden.
Der Bericht hebt hervor, dass diese Anzeigen mehrere Techniken verwenden, um ihre Zwecke zu verschleiern und Werbeprüfungen zu bestehen. Zum Beispiel richten sie sich nur an bestimmte Regionen und verwenden Weiterleitungen, um Überarbeitungen zu umgehen.
Opfer verlieren Millionen
Ein Opfer verlor über 24 Millionen Dollar in einer Ethereum-Geldbörse, während ein anderes über 1 Million Dollar in Ethereum-Vermögenswerten verlor. Eine Untersuchung ergab, dass das Tool in Darknet-Foren zu einem Preis von 1.500 Dollar für einen Standardfunktionsumfang erhältlich ist. Während andere ähnliche Malware-Tools vollständig verwaltet und eine Gebühr von 20% erheben, berechnet diese nur für Module, die der Standardversion zusätzliche Funktionen hinzufügen.
Was denken Sie über den MS Wallet Drainer und dessen Verwendung von Google- und X-Phishing-Anzeigen als Verbreitungsmethode? Schreiben Sie uns Ihre Meinung in den Kommentaren.
Formate: markdown
