Pencuri MS Wallet Mengeksploitasi Iklan Phishing Google dan X untuk Mencuri Lebih dari $ 58 Juta
🎀Poin: Sebuah laporan baru-baru ini oleh Scam Sniffer, solusi anti-penipuan, mengungkapkan bahwa malware Crypto Assets MS Wallet Drainer telah berhasil mencuri lebih dari $ 58 juta dalam Crypto Assets sejak Maret. Kerentanan, yang mengeksploitasi pencarian Google dan tautan phishing iklan X sebagai vektor propagasi, telah mempengaruhi lebih dari 63.000 korban pada 21 Desember. MS Drainer memungkinkan penjahat untuk menyedot lebih dari $ 58 juta
Sebuah laporan baru-baru ini oleh Scam Sniffer, platform anti-penipuan yang digunakan oleh beberapa Dompet Web3, mengungkapkan bahwa jenis malware tertentu telah berhasil menyedot lebih dari $58 juta dari pemegang Aset Kripto. Alat ini, yang disebut MS Wallet Drainer, mengeksploitasi iklan Google dan X untuk menyerang Crypto AssetsWallet korban (Ethereum, BNB, dan rantai dan gulungan EVM lainnya), menginfeksi perangkat mereka, dan menguras dana yang tersedia dan Token yang tidak dapat dikonversi (Non-fungible Token).
🎀 Malware menggunakan hasil pencarian Google untuk menyebarkan situs web Aset Kripto populer dan pertukaran DeFi seperti Zapper, Lido, Stargate, Defillama, Orbiter Finance, dan Radiant. Malware yang sama juga telah terdeteksi dalam serangkaian iklan X yang terkait dengan Ordinals, sementara sampel iklan X baru-baru ini pada beberapa feed menunjukkan bahwa lebih dari 60% iklan diarahkan ke situs web yang menggunakan MS Drainer.
Laporan ini menyoroti bahwa iklan menggunakan berbagai teknik untuk mengaburkan tujuan mereka dan lulus peninjauan iklan. Misalnya, mereka hanya menargetkan wilayah tertentu dan menggunakan pengalihan untuk melewati moderasi.
Salah satu korban kehilangan lebih dari $ 24 juta di EthereumWallet dan yang lainnya kehilangan lebih dari $ 1 juta dalam aset Ethereum. Survei mengungkapkan bahwa alat ini tersedia di forum Deep Web dan biaya $ 1500 untuk pengaturan fitur standar. Sementara alat malware serupa lainnya dikelola sepenuhnya dan mengenakan biaya 20%, yang satu ini hanya mengenakan biaya untuk modul yang menambahkan fungsionalitas tambahan ke paket standar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pencuri MS Wallet Mengeksploitasi Iklan Phishing Google dan X untuk Mencuri Lebih dari $ 58 Juta
🎀Poin:
Sebuah laporan baru-baru ini oleh Scam Sniffer, solusi anti-penipuan, mengungkapkan bahwa malware Crypto Assets MS Wallet Drainer telah berhasil mencuri lebih dari $ 58 juta dalam Crypto Assets sejak Maret. Kerentanan, yang mengeksploitasi pencarian Google dan tautan phishing iklan X sebagai vektor propagasi, telah mempengaruhi lebih dari 63.000 korban pada 21 Desember.
MS Drainer memungkinkan penjahat untuk menyedot lebih dari $ 58 juta
Sebuah laporan baru-baru ini oleh Scam Sniffer, platform anti-penipuan yang digunakan oleh beberapa Dompet Web3, mengungkapkan bahwa jenis malware tertentu telah berhasil menyedot lebih dari $58 juta dari pemegang Aset Kripto. Alat ini, yang disebut MS Wallet Drainer, mengeksploitasi iklan Google dan X untuk menyerang Crypto AssetsWallet korban (Ethereum, BNB, dan rantai dan gulungan EVM lainnya), menginfeksi perangkat mereka, dan menguras dana yang tersedia dan Token yang tidak dapat dikonversi (Non-fungible Token).
🎀 Malware menggunakan hasil pencarian Google untuk menyebarkan situs web Aset Kripto populer dan pertukaran DeFi seperti Zapper, Lido, Stargate, Defillama, Orbiter Finance, dan Radiant. Malware yang sama juga telah terdeteksi dalam serangkaian iklan X yang terkait dengan Ordinals, sementara sampel iklan X baru-baru ini pada beberapa feed menunjukkan bahwa lebih dari 60% iklan diarahkan ke situs web yang menggunakan MS Drainer.
Laporan ini menyoroti bahwa iklan menggunakan berbagai teknik untuk mengaburkan tujuan mereka dan lulus peninjauan iklan. Misalnya, mereka hanya menargetkan wilayah tertentu dan menggunakan pengalihan untuk melewati moderasi.
Salah satu korban kehilangan lebih dari $ 24 juta di EthereumWallet dan yang lainnya kehilangan lebih dari $ 1 juta dalam aset Ethereum. Survei mengungkapkan bahwa alat ini tersedia di forum Deep Web dan biaya $ 1500 untuk pengaturan fitur standar. Sementara alat malware serupa lainnya dikelola sepenuhnya dan mengenakan biaya 20%, yang satu ini hanya mengenakan biaya untuk modul yang menambahkan fungsionalitas tambahan ke paket standar.
(Sumber: TV-bitcoin.com)