سرقت ۵۹ میلیون دلار ارز دیجیتال به کمک تبلیغات جعلی در گوگل!

تخلیه‌کننده‌های کیف پول به یک مشکل اساسی در اکوسیستم وب ۳ تبدیل شده‌اند.

به گزارش پلتفرم امنیت بلاکچین Scam Sniffer، کلاهبرداران از یک سرویس تخلیه کیف پول به نام MS Drainer برای سرقت تقریباً ۵۹ میلیون دلار ارز دیجیتال از بیش از ۶۳ هزار قربانی در ۹ ماه گذشته استفاده کرده‌اند.

در این گزارش آمده که کلاهبرداران از تبلیغات گوگل (Google Ads) برای هدف قرار دادن قربانیان از طریق نسخه‌های جعلی سایت‌های رمزارزی محبوب از جمله Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient، استفاده می‌کردند.

تخلیه‌کننده‌های کیف پول، پروتکل‌های بلاکچینی هستند که به کلاهبرداران اجازه می‌دهند رمزارز قربانی را بدون رضایت او، برای خود ارسال کنند.

توسعه‌دهندگان معمولا درصدی از سود را در ازای استفاده از نرم افزار تخلیه‌کننده خود دریافت می‌کنند، این هزینه از طریق قراردادهای هوشمند اعمال می‌شود و اجتناب از آن غیرممکن است.

در شرایط عادی، گوگل از سیستم‌های حسابرسی برای جلوگیری از ارسال تبلیغات کلاهبرداری فیشینگ استفاده می‌کند.

با این حال، تیم Scam Sniffer متوجه شد که کلاهبرداران از هدف‌گیری منطقه‌ای و تاکتیک‌های تغییر صفحه برای دور زدن ممیزی تبلیغات و پیچیده‌تر کردن فرآیند بررسی استفاده می‌کنند و به تبلیغات خود اجازه می‌دهند از سیستم‌های کنترل کیفیت گوگل بگذرند.

کلاهبرداران همچنین از تغییر مسیرهای وب استفاده می‌کنند تا کاربران گوگل را فریب دهند تا فکر کنند لینک‌ها به وبسایت‌های رسمی منتهی می‌شوند.

به عنوان مثال، سایت کلاهبرداری cbridge.ceiler.network، که حاوی غلط املایی کلمه Celer است، در URL صحیح پنهان شده است، یعنی cbridge.celer.network. علی‌رغم نمایش املای صحیح در آگهی، لینک ارائه‌شده کاربر را به سایت کلاهبرداری با املای نادرست هدایت می‌کند.

به گزارش Scam Sniffer، این تیم ۱۰،۰۷۲ سایت جعلی را پیدا کرده که از MS Drainer استفاده می‌کنند.