تبلیغات گوگل دوباره دردسرساز شد
به گزارش محققان بلاکچین، طی 9 ماه گذشته، کلاهبرداران با استفاده از یک سرویس تخلیه کیف پول به نام "MS Drainer" در تبلیغات گوگل برای سرقت حدود 59 میلیون دلار ارز دیجیتال از قربانیان استفاده کردهاند.
به گزارش واحد ترجمه ایران دکونومی، طبق گزارش روز 21 دسامبر (30 آذر) پلتفرم امنیت بلاکچین اسکم اسنیفر (Scam Sniffer)، کلاهبرداران با استفاده از یک سرویس تخلیه کیف پول به نام “MS Drainer” در تبلیغات گوگل برای سرقت حدود 59 میلیون دلار ارز دیجیتال از قربانیان طی 9 ماه گذشته استفاده کردهاند. در این گزارش آمده است که کلاهبرداران از خدمات تبلیغات گوگل (Google Ads) برای هدف قرار دادن قربانیان استفاده کرده و آنها را به سمت نسخههای جعلی از سایتهای رمزارزی محبوب از جمله Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient هدایت نمودهاند.
تخلیهکنندههای کیف پول، پروتکلهای بلاکچینی هستند که به کلاهبرداران اجازه میدهند ارزهای دیجیتال را بدون رضایت قربانی، از کیف پول او به مهاجم منتقل کند. این کار معمولاً با بهرهبرداری از فرآیند تأیید توکن انجام میشود. توسعهدهندگان چنین پروتکلهایی معمولاً درصدی از سود حاصل از سرقت را در ازای فرصت استفاده از نرمافزار تخلیهکننده خود درخواست میکنند و این هزینه از طریق قراردادهای هوشمند اعمال میشود و اجتناب از آن را غیرممکن خواهد بود.
ردپای کلاهبرداران در تبلیغات گوگل
شرکت امنیتی اسکم اسنیفر اولین بار در ماه مارس از وجود MS Drainer آگاه شد. در آن زمان، تیم پلتفرم امنیتی اسلومیست (SlowMist) به روند این تحقیقات کمک میکرد. در ماه ژوئن، کاراگاه ZachXBT شواهد بیشتری ارائه کرد و یک کلاهبرداری فیشینگ به نام «Ordinal Bubbles» را در ارتباط با آنها کشف و شناسایی نمود. پس از آن، محققان به وجود 9 تبلیغ مختلف فیشینگ در گوگل پی بردند که 60 درصد از آنها از این برنامه مخرب استفاده میکردند.
در شرایط عادی، گوگل از سیستمهای دقیق ممیزی برای جلوگیری از ارسال تبلیغات کلاهبرداری و فیشینگ استفاده میکند. ولی در این مورد اسکم اسنیفر متوجه شد که کلاهبرداران از «هدفگیری منطقهای و تاکتیکهای تغییر صفحه برای دور زدن ممیزی تبلیغات و پیچیدهتر کردن فرآیند بررسی» استفاده کرده و اینگونه به تبلیغات خود اجازه دادهاند از طریق سیستمهای کنترل کیفیت گوگل عبور کنند.
کلاهبرداران از تغییر مسیرهای وب استفاده کردند تا کاربران گوگل را فریب دهند و آنها را متقاعد کنند لینکها به وبسایتهای رسمی منتهی میشوند. به عنوان مثال، سایت کلاهبرداری cbridge.ceiler.network، با غلط املایی کلمه “Celer” ، به عنوان URL صحیح وبسایت cbridge.celer.network. استفاده میشد ولی در متن آگهی املای صحیح کلمه به چشم میخورد و لینک مربوطه کاربر را به سایت کلاهبرداری با املای نادرست هدایت میکرد.
این شرکت امنیتی در گزارش خود مدعی شده است که تاکنون 10072 سایت جعلی پیدا کرده است که از MS Drainer استفاده میکردند. فعالیت تخلیه کیف پولها در ماه نوامبر به اوج خود رسید و از آن زمان کاهش یافته است. بر اساس اطلاعات Dune Analytics، در طول عملیات شناسایی، 58.98 میلیون دلار ارز دیجیتال از کیف پول بیش از 63000 قربانی تخلیه شده است.
تخلیه کنندههای کیف پولهای دیجیتال به یک مشکل مهم در اکوسیستم Web3 تبدیل شدهاند. در تاریخ 26 نوامبر (5 آذر)، توسعهدهنده بدافزار Inferno پس از سرقت موفقیتآمیز بیش از 80 میلیون دلار از قربانیان در طول عمر این برنامه، ادعا کرد که آن را از چرخه خارج میکند. در ماه مارس، اعلامیه مشابهی مبنی بر توقف فعالیت سازنده “Monkey Drainer” منتشر شد که تا آن زمان با موفقیت حدود 13 میلیون دلار را به سرقت برده بود.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph