Les fraudeurs ont réussi à escroquer environ 58,98 millions de dollars en cryptomonnaie auprès d’environ 63 210 personnes au cours des neuf derniers mois. Ces fraudeurs ont utilisé un service de drainage de portefeuille connu sous le nom de « MS Drainer » pour mener à bien leurs activités illicites.
Lisez aussi : Apple iPhone SE 4 ; Tout ce que nous savons sur le prochain appareil abordable
‘MS Draineur’ : #Escrocs utiliser #Google, #X des publicités pour voler 59 millions de dollars #crypto sur 63 000 victimes, selon un rapport
– La Tribune (@thetribunechd) 24 décembre 2023
Selon Scam Sniffer, une plateforme de sécurité blockchain, les escrocs ont utilisé les publicités de Google et X (anciennement Twitter) pour cibler spécifiquement les victimes. Ils ont astucieusement créé des versions contrefaites de plateformes de crypto-monnaie bien connues telles que Zapper, Lido, Stargate, DefiLlama, Orbiter Finance et Radiant.
Les technologies blockchain connues sous le nom de draineurs de portefeuille facilitent le transfert non autorisé de crypto-monnaie d’individus sans méfiance vers des fraudeurs. Ces acteurs malveillants exploitent les vulnérabilités du processus d’approbation des jetons pour mener leurs activités illicites.
Les fraudeurs ont utilisé le logiciel « MS Drainer » et Google Ads pour siphonner 59 millions de dollars aux utilisateurs au cours des neuf derniers mois, selon un rapport de Scam Sniffer.
– Cointelegraph (@Cointelegraph) 22 décembre 2023
La découverte de MS Drainer a initialement attiré l’attention des chercheurs en mars, ce qui a incité l’équipe de la plateforme de sécurité SlowMist à participer à l’enquête. Par la suite, en juin, l’enquêteur en chaîne ZachXBT a découvert des preuves supplémentaires d’une escroquerie de phishing nommée “Ordinal Bubbles” qui était liée au draineur de portefeuille, comme indiqué dans le rapport.
Les chercheurs ont déclaré avoir mené une analyse sur la question des publicités trompeuses dans les recherches Google après avoir été témoins de plusieurs cas où nos connaissances avaient cliqué dessus par inadvertance et avaient été victimes de tentatives de phishing. Grâce à leur enquête, ils ont découvert qu’une publicité Radiant contrefaite utilisait ces publicités malveillantes.
Neuf annonces de phishing différentes ont été découvertes sur Google, dont 60 % utilisant le programme malveillant. Les chercheurs ont également identifié un nombre impressionnant de 10 072 sites Web frauduleux utilisant MS Drainer. L’activité de ce draineur a atteint son apogée en novembre mais est depuis tombée à un niveau proche de zéro.
🚨 Grève des arnaqueurs ! 💸 Grâce au service « MS Drainer », ils ont siphonné 59 millions de dollars en crypto sur 9 mois.
🛑 Restez vigilant et évitez les plateformes cryptographiques contrefaites annoncées sur Google Ads. Protégez vos biens ! #Cryptoarnaque #Alerte de sécurité #RestezVigilant 🔒💻 pic.twitter.com/hoSF51AnhU– محمد جفاکش نواز (@Jafakash_Nawaz) 23 décembre 2023
Après une enquête plus approfondie, il a été révélé que le développeur de MS Drainer avait utilisé une stratégie marketing non conventionnelle. Contrairement à la plupart des draineurs de portefeuille, qui reçoivent un pourcentage des revenus des fraudeurs, celui-ci a été annoncé sur les forums au prix fixe de 1 499,99 $.
Si les fraudeurs souhaitaient des fonctionnalités supplémentaires, le développeur leur proposait des « modules » pour 699,99 $, 999,99 $ ou des montants similaires. Les chercheurs conseillent aux utilisateurs de redoubler de prudence lorsqu’ils sont confrontés à des publicités, de faire preuve d’un scepticisme sain avant de s’engager dans quoi que ce soit et de toujours vérifier s’ils peuvent être ciblés par une tentative de phishing.
Lisez aussi : Les principales spécifications de Nothing Phone (2a) annoncées avant le lancement du MWC 2024