С марта 2023 года мошенникам удалось выманить у пользователей почти $59 млн в криптовалюте с помощью одного из вредоносных скриптов
Киберпреступники использовали сервис для слива криптокошельков под названием MS Drainer. Жертвами стали более 63 тыс. человек. Об этом рассказал ончейн-сыщик Scam Sniffer.
О том, какую криптовалюту купить, чтобы заработать в 2024 году, читайте в нашем материале.
По следам мошенников
По данным аналитика, злоумышленники заманивали пользователей на фишинговые страницы таких проектов, как Lido, DefiLlama, Zapper, Orbiter Finance и Radient. Каждый из них мошенники намеренно продвигали в поисковой системе Google и в рекламе «Твиттера».
С марта по настоящее время Scam Sniffer нашел 10 072 фейковых сайта. Пик активности киберпреступников пришелся на май, июнь и ноябрь.
Первым на фишинговые объявления обратил известный в криптосообществе блокчейн-аналитик ZachXBT. В конце июня он заметил кластер таких постов в «Твиттере». Некоторые из них гласили о раздаче невзаимозаменяемых токенов (NFT) Ordinals Bubbles. Другие же анонсировали аирдропы от известных проектов.
Почти все объявления содержали фишинговую ссылку с переходом на MS Drainer. Перейдя по ней, пользователи сразу теряли средства со своих криптокошельков. Кроме того, создатели вредоносного скрипта также продавали его исходный код другим взломщикам.
Согласно Dune, за девять месяцев злоумышленникам удалось вытащить из карманов жертв около $58,8 млн, преимущественно в Ethereum (ETH), Polygon (MATIC) и Arbitrum (ARB). Всего пострадали 63 210 пользователей.
Последние расследования Scam Sniffer
Ранее ончейн-аналитик рассказал о другой мошеннической схеме, в результате которой невнимательные инвесторы лишились почти $6 млн. Злоумышленники создали несколько сотен фейковых сайтов на известные криптовалютные бренды, включая криптокошелек MetaMask и NFT-маркетплейс OpenSea. Жертвы переходили по фишинговым ссылкам, а вредоносный сервис Inferno Drainer выкачивал из них средства.
Другая хакерская группировка обокрала 1932 криптоинвестора более чем на $2,9 млн с помощью Pink Drainer. Однако в этот раз киберпреступники задействовали навыки социальной инженерии. Они представлялись журналистами и обращались к пользователям за интервью. По итогам беседы злоумышленники просили жертв перейти по ссылке для подтверждения личности. Однако в этой ссылке содержался вредоносный скрипт.
Схема стала очень популярной. Так, в конце ноября похожей стратегией киберпреступники хотели обмануть держателей NFT-коллекции Bored Ape Yacht Club (BAYC).
