Per. Şub 22nd, 2024
Kripto süzücü, Twitter reklam kampanyasında 63 bin kişiden 59 milyon dolar çaldı

Son dokuz ay içinde, Google ve Twitter reklamları, 63,210 kullanıcıdan toplamda 59 milyon doları çalan ‘MS Drainer’ adlı kripto para dolandırıcılığına ait sitelerin tanıtımını yapmıştır. ScamSniffer’ın blockchain tehdit analistlerine göre, Mart 2023’ten itibaren kullanılan filtrelerle 10,000’den fazla kimlik avı websitesi keşfedildi ve Mayıs, Haziran ve Kasım aylarında bu tür sitelerin sayısında hızlı bir artış yaşandı.

Saldırı, kötü niyetli bir akıllı sözleşme olan veya kullanıcının izni olmadan kripto para cüzdanındaki fonları boşaltmak için tasarlanmış bir kimlik avı paketi olan bir süzgeç kullanılarak gerçekleştiriliyor. Kullanıcılar, yasal görünen bir kimlik avı websitesine yönlendiriliyor ve kötü amaçlı sözleşmeleri onaylamaya ikna ediliyor; bu, saldırganın otomatik olarak yetkisiz işlemler gerçekleştirmesine ve kurbanın parasını saldırganın cüzdan adresine transfer etmesine olanak tanıyor.

MS Drainer’ın kaynak kodu, ‘Pakulichev’ veya ‘PhishLab’ adlı bir kullanıcı tarafından 1,500 dolara satılıyor ve aynı kullanıcı, çalınan fonlardan %20 komisyon alıyor. PhishLab, ek modüllerle kötü amaçlı yazılıma yeni özellikler ekleyerek ve bunları 500 ile 1,000 dolar arasında değişen maliyetlerle satışa sunarak gelir elde ediyor.

Google ve Twitter üzerindeki sahte reklamlar, kripto para dolandırıcılığına ait anahtar kelimelerle ilişkili olarak MS Drainer’ı tanıtıyor. Reklamların birçoğu, URL’yi sahte projenin resmi alanına aitmiş gibi göstermek için Google Ads’ün izleme şablonundaki boşluktan yararlanıyor. X’te, MS Drainer reklamları ScamSniffer’ın raporuna göre, akışlardaki dokuz kimlik avı reklamının altısından sorumlu tutulmaktadır.

Bu reklamların birçoğu, doğrulanmış hesapları taklit eden sahte “doğrulanmış” hesaplardan yayınlanmaktadır. Bu durum, kullanıcıların kimlik doğrulama çerezlerinin veya şifrelerinin çalındığı ve saldırıya uğramış hesaplar üzerinden reklam oluşturulabildiği bir kötü amaçlı yazılımın bulaşmış olabileceği endişesini artırmaktadır. Kullanıcılar, kripto para birimi reklamlarına karşı dikkatli olmalı ve bilinmeyen platformlara kaydolmadan önce dikkatli bir önlem almalıdır.