Google ve Twitter reklamları, son dokuz ay içinde 63.210 kurbandan zaten 59 milyon dolar çalmış olan 'MS drenanı' adlı bir kripto para birimi tahliyesi içeren siteleri tanıtıyor.
Scamsniffer'deki Blockchain tehdit analistlerine göre, Mart 2023'ten bugüne kadar dreneyi kullanan on binden fazla kimlik avı web sitesini keşfettiler ve Mayıs, Haziran ve Kasım aylarında gözlenen etkinlikte artışlar.
Bir drenaj, kötü niyetli bir akıllı sözleşmedir veya bu durumda, bir kullanıcının kripto para birimi cüzdanından fonu tahliye etmek için tasarlanmış tam bir kimlik avı paketidir.
Kullanıcılar meşru görünen bir kimlik avı web sitesine götürülür ve kötü amaçlı sözleşmelerin onaylanması için kandırılır, bu da drenajın otomatik olarak yetkisiz işlemler gerçekleştirmesine ve kurbanın parasını saldırganın cüzdan adresine aktarmasına izin verir.
MS drenacının kaynak kodu, 'Pakulichev' veya 'Phishlab' adlı bir kullanıcı tarafından siber suçlulara 1.500 $ karşılığında satılır ve bu da araç seti ile çalınan fonlarda% 20 ücret talep eder. Phishlab ayrıca, kötü amaçlı yazılımlara 500 ila 1.000 dolar arasında yeni özellikler ekleyen ekstra modüller satıyor.
MS DROAKERININ aktivitesine ilişkin blockchain verilerine göre, Ethereum-zincir kurbanlarından biri 24 milyon dolar değerinde kripto para birimi kaybetti, diğer önemli davalar kurbanların 440.000 ila 1,2 milyon dolar arasında kaybettiğini içeriyor.
Google Search'de MS drenanı, Zapper, Lido, Stargate, Defilama, Yörünge Finans ve Radyant gibi DEFI platformlarıyla ilgili anahtar kelimeler için gösterilen kötü amaçlı reklamlar aracılığıyla tanıtılır.
Bu reklamların birçoğu, URL'nin sahte projenin resmi alanına ait olarak görünmesini sağlamak için Google Reklamların İzleme Şablonu boşluklarından yararlanır. Bununla birlikte, bir yeniden yönlendirme, bir kimlik avı sitesine tıklayanları alır.
Twitter olarak daha iyi bilinen X'de, MS drenanı için reklamlar o kadar bol ki, Scamsniffer raporlarında dokuz kimlik avı reklamından altısını oluşturduklarını bildiriyor.
Özellikle, X'teki aldatmaca reklamların birçoğu, reklam gösterildiğinde mavi kene rozetini taşıyan meşru "doğrulanmış" hesaplardan yayınlanır.
Güvenlik araştırmacısı MalwareHunterTeam, benzer reklamları izleyen BleepingComputer'a Twitter hesap sahiplerine kimlik doğrulama çerezlerini veya şifrelerini çalan kötü amaçlı yazılımlarla enfekte olabileceğine inanarak tehdit aktörlerinin saldırıya uğrayan hesaplardan reklam oluşturmasına izin verdiğini söyledi.
Garip bir şekilde, araştırmacı bir kripto para aldatmacası reklamını yapan bir X hesabıyla konuştu ve reklam hesaplarında reklamların izi olmadığı söylendi.
X'te, siber suçlular, baloncuklarla kaplanmış çeşitli karakterleri içeren sözde sınırlı sayıda NFT (fungible olmayan jeton) koleksiyonunu teşvik eden "Ordinals Bubbles" adlı biri de dahil olmak üzere reklamları için birden fazla tema kullandılar.
Reklamlar ayrıca, drenajı içeren sitelerde NFT Airdrops'u ve yeni jeton lansmanlarını da teşvik etti.
Scamsniffer, bu reklamlar tarafından kullanılan bir algılama bypass yönteminin, yalnızca önceden tanımlanmış bölgelerden kullanıcıları hedefleyen ve geri kalanını meşru/zararsız web sitelerine yönlendiren coğrafileştirme olduğunu söylüyor.
Kripto para birimi dolandırıcılığı her zaman X üzerinde iyi performans gösterdi, ancak artık kötü niyetli siteleri tanıtan reklamlar sergileyen güvenilir, hacklenmiş hesaplarla, bu tür saldırıların daha da başarılı olduğunu görmeyi beklemeliyiz.
Kullanıcılar, cüzdanlarını birleştirmek yerine, yeni platformlara kaydolmadan önce kripto para birimi ile ilgili reklamlar görürken ve gereken özeni gösterirken çok dikkatli olmalıdır.
Dolandırıcılar kripto araştırmacılarını sahte olarak günde 50.000 dolar kazanıyor
Kripto dolandırıcıları, yüksek profilli hesapları taklit etmek için twitter ‘özelliğini kötüye kullanıyor
WordPress Hosting Hizmeti Kinsta, Google Kimlik Yardım reklamları tarafından hedeflenen
Microsoft: OAuth uygulamaları BEC ve Cryptomining saldırılarını otomatikleştirmek için kullanılır
Bloomberg Crypto X Hesabı Snafu, Discord Kimlik Avı Saldırısı'na yol açar
Kaynak: Bleeping Computer