Ladrões da MS Wallet exploram anúncios de phishing do Google e X para roubar mais de US$ 58 milhões
🎀Pontos: Um relatório recente do Scam Sniffer, uma solução antifraude, revelou que o malware Crypto Assets MS Wallet Drainer conseguiu roubar mais de US$ 58 milhões em criptoativos desde março. A vulnerabilidade, que explora a pesquisa do Google e os links de phishing de anúncios X como vetores de propagação, afetou mais de 63.000 vítimas até 21 de dezembro. MS Drainer permitiu que criminosos desviassem mais de US$ 58 milhões
Um relatório recente da Scam Sniffer, uma plataforma anti-golpe usada por algumas carteiras Web3, revelou que um determinado tipo de malware conseguiu desviar mais de US$ 58 milhões dos detentores de criptoativos. Esta ferramenta, chamada MS Wallet Drainer, explora anúncios do Google e X para atacar a Crypto AssetsWallet das vítimas (Ethereum, BNB e outras cadeias e bobinas EVM), infetar seus dispositivos e drenar seus fundos disponíveis e Token não conversível (Non-fungible Token).
🎀 O malware usa os resultados de pesquisa do Google para espalhar sites populares de criptoativos e trocas DeFi, como Zapper, Lido, Stargate, Defillama, Orbiter Finance e Radiant. O mesmo malware também foi detetado em uma série de anúncios X associados ao Ordinals, enquanto uma amostra recente de anúncios X em alguns feeds mostrou que mais de 60% dos anúncios foram direcionados para sites que usam o MS Drainer.
O relatório destaca que os anúncios usam uma variedade de técnicas para ofuscar seu propósito e passar na revisão do anúncio. Por exemplo, eles visam apenas determinadas regiões e usam redirecionamentos para ignorar a moderação.
Uma das vítimas perdeu mais de US$ 24 milhões em EthereumWallet e a outra perdeu mais de US$ 1 milhão em ativos Ethereum. Pesquisas revelaram que a ferramenta está disponível em fóruns da Deep Web e custa US $ 1500 para uma configuração de recurso padrão. Enquanto outras ferramentas de malware semelhantes são totalmente gerenciadas e cobram uma taxa de 20%, esta cobra apenas por módulos que adicionam funcionalidade extra ao pacote padrão.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ladrões da MS Wallet exploram anúncios de phishing do Google e X para roubar mais de US$ 58 milhões
🎀Pontos:
Um relatório recente do Scam Sniffer, uma solução antifraude, revelou que o malware Crypto Assets MS Wallet Drainer conseguiu roubar mais de US$ 58 milhões em criptoativos desde março. A vulnerabilidade, que explora a pesquisa do Google e os links de phishing de anúncios X como vetores de propagação, afetou mais de 63.000 vítimas até 21 de dezembro.
MS Drainer permitiu que criminosos desviassem mais de US$ 58 milhões
Um relatório recente da Scam Sniffer, uma plataforma anti-golpe usada por algumas carteiras Web3, revelou que um determinado tipo de malware conseguiu desviar mais de US$ 58 milhões dos detentores de criptoativos. Esta ferramenta, chamada MS Wallet Drainer, explora anúncios do Google e X para atacar a Crypto AssetsWallet das vítimas (Ethereum, BNB e outras cadeias e bobinas EVM), infetar seus dispositivos e drenar seus fundos disponíveis e Token não conversível (Non-fungible Token).
🎀 O malware usa os resultados de pesquisa do Google para espalhar sites populares de criptoativos e trocas DeFi, como Zapper, Lido, Stargate, Defillama, Orbiter Finance e Radiant. O mesmo malware também foi detetado em uma série de anúncios X associados ao Ordinals, enquanto uma amostra recente de anúncios X em alguns feeds mostrou que mais de 60% dos anúncios foram direcionados para sites que usam o MS Drainer.
O relatório destaca que os anúncios usam uma variedade de técnicas para ofuscar seu propósito e passar na revisão do anúncio. Por exemplo, eles visam apenas determinadas regiões e usam redirecionamentos para ignorar a moderação.
Uma das vítimas perdeu mais de US$ 24 milhões em EthereumWallet e a outra perdeu mais de US$ 1 milhão em ativos Ethereum. Pesquisas revelaram que a ferramenta está disponível em fóruns da Deep Web e custa US $ 1500 para uma configuração de recurso padrão. Enquanto outras ferramentas de malware semelhantes são totalmente gerenciadas e cobram uma taxa de 20%, esta cobra apenas por módulos que adicionam funcionalidade extra ao pacote padrão.
(Fonte: TV-bitcoin.com)