به گزارش واحد ترجمه ایران دکونومی، طبق گزارش روز 21 دسامبر (30 آذر) پلتفرم امنیت بلاکچین اسکم اسنیفر (Scam Sniffer)، کلاهبرداران با استفاده از یک سرویس تخلیه کیف پول به نام “MS Drainer” در تبلیغات گوگل برای سرقت حدود 59 میلیون دلار ارز دیجیتال از قربانیان طی 9 ماه گذشته استفاده کرده‌اند. در این گزارش آمده است که کلاهبرداران از خدمات تبلیغات گوگل (Google Ads) برای هدف قرار دادن قربانیان استفاده کرده و آنها را به سمت نسخه‌های جعلی از سایت‌های رمزارزی محبوب از جمله Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient هدایت نموده‌اند.

تخلیه‌کننده‌های کیف پول، پروتکل‌های بلاکچینی هستند که به کلاهبرداران اجازه می‌دهند ارزهای دیجیتال را بدون رضایت قربانی، از کیف پول او به مهاجم منتقل کند. این کار معمولاً با بهره‌برداری از فرآیند تأیید توکن انجام می‌شود. توسعه‌دهندگان چنین پروتکل‌هایی معمولاً درصدی از سود حاصل از سرقت را در ازای فرصت استفاده از نرم‌افزار تخلیه‌کننده خود درخواست می‌کنند و این هزینه از طریق قراردادهای هوشمند اعمال می‌شود و اجتناب از آن را غیرممکن خواهد بود.

تبلیغات گوگل ادز
آگهی MS Drainer؛ منبع: Scam Sniffer

ردپای کلاهبرداران در تبلیغات گوگل

شرکت امنیتی اسکم اسنیفر اولین بار در ماه مارس از وجود MS Drainer آگاه شد. در آن زمان، تیم پلتفرم امنیتی اسلومیست (SlowMist) به روند این تحقیقات کمک می‌کرد. در ماه ژوئن، کاراگاه ZachXBT شواهد بیشتری ارائه کرد و یک کلاهبرداری فیشینگ به نام «Ordinal Bubbles» را در ارتباط با آنها کشف و شناسایی نمود. پس از آن، محققان به وجود 9 تبلیغ مختلف فیشینگ در گوگل پی بردند که 60 درصد از آنها از این برنامه مخرب استفاده می‌کردند.

در شرایط عادی، گوگل از سیستم‌های دقیق ممیزی برای جلوگیری از ارسال تبلیغات کلاهبرداری و فیشینگ استفاده می‌کند. ولی در این مورد اسکم اسنیفر متوجه شد که کلاهبرداران از «هدف‌گیری منطقه‌ای و تاکتیک‌های تغییر صفحه برای دور زدن ممیزی تبلیغات و پیچیده‌تر کردن فرآیند بررسی» استفاده کرده و اینگونه به تبلیغات خود اجازه داده‌اند از طریق سیستم‌های کنترل کیفیت گوگل عبور کنند.

کلاهبرداران از تغییر مسیرهای وب استفاده کردند تا کاربران گوگل را فریب دهند و آنها را متقاعد کنند لینک‌ها به وبسایت‌های رسمی منتهی می‌شوند. به عنوان مثال، سایت کلاهبرداری cbridge.ceiler.network، با غلط املایی کلمه “Celer” ، به عنوان URL صحیح وبسایت cbridge.celer.network.  استفاده می‌شد ولی در متن آگهی املای صحیح کلمه به چشم می‌خورد و لینک مربوطه کاربر را به سایت کلاهبرداری با املای نادرست هدایت می‌کرد.

فیشینگ با گوگل ادز
مثالی از تغییر مسیر کلاهبرداری MS Drainer؛ منبع: Scam Sniffer

این شرکت امنیتی در گزارش خود مدعی شده است که تاکنون 10072 سایت جعلی پیدا کرده است که از MS Drainer استفاده می‌کردند. فعالیت تخلیه کیف پول‌ها در ماه نوامبر به اوج خود رسید و از آن زمان کاهش یافته است. بر اساس اطلاعات Dune Analytics، در طول عملیات شناسایی، 58.98 میلیون دلار ارز دیجیتال از کیف پول بیش از 63000 قربانی تخلیه شده است.

تخلیه کننده‌های کیف پول‌های دیجیتال به یک مشکل مهم در اکوسیستم Web3 تبدیل شده‌اند. در تاریخ 26 نوامبر (5 آذر)، توسعه‌دهنده بدافزار Inferno پس از سرقت موفقیت‌آمیز بیش از 80 میلیون دلار از قربانیان در طول عمر این برنامه، ادعا کرد که آن را از چرخه خارج می‌کند. در ماه مارس، اعلامیه مشابهی مبنی بر توقف فعالیت سازنده “Monkey Drainer” منتشر شد که تا آن زمان با موفقیت حدود 13 میلیون دلار را به سرقت برده بود.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :