Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры украли 59 млн долларов у 63 тыс. пользователей через рекламу в Твиттере

20
1 мин
Киберпреступники смогли украсть с марта 2023 года около 59 млн долларов у 63 тыс. пользователей через рекламу в Твиттере. Об этом накануне сообщило издание в Bleeping Computer, ссылаясь на исследование компании ScamSniffer. Аналитики компании ScamSniffer информируют, что с марта по декабрь 2023 года было обнаружено около десяти тысяч фишинговых ресурсов, которые хакеры использовали для проведения кибератак против пользователей Twitter и кражи у них криптовалютных активов. В рамках реализации киберпреступной компании злоумышленники активно продвигали различную рекламу. Рекламные объявления были разработаны так, чтобы пользователи, владеющие криптовалютой, кликали на них. Хакеры для кражи криптовалюты активно использовали вредоносное ПО MS Drainer. MS Drainer – это вредоносный смарт-контракт, или, в данном случае, полноценный фишинговый комплекс, предназначенный для вывода средств из криптовалютного кошелька пользователя без его согласия. После клика по рекламе в рамках этой схемы обмана
Изображение: engin akyurt (unsplash)
Изображение: engin akyurt (unsplash)

Киберпреступники смогли украсть с марта 2023 года около 59 млн долларов у 63 тыс. пользователей через рекламу в Твиттере. Об этом накануне сообщило издание в Bleeping Computer, ссылаясь на исследование компании ScamSniffer.

Аналитики компании ScamSniffer информируют, что с марта по декабрь 2023 года было обнаружено около десяти тысяч фишинговых ресурсов, которые хакеры использовали для проведения кибератак против пользователей Twitter и кражи у них криптовалютных активов.

В рамках реализации киберпреступной компании злоумышленники активно продвигали различную рекламу. Рекламные объявления были разработаны так, чтобы пользователи, владеющие криптовалютой, кликали на них.

Хакеры для кражи криптовалюты активно использовали вредоносное ПО MS Drainer. MS Drainer – это вредоносный смарт-контракт, или, в данном случае, полноценный фишинговый комплекс, предназначенный для вывода средств из криптовалютного кошелька пользователя без его согласия.

После клика по рекламе в рамках этой схемы обмана пользователей перенаправляют фишинговый веб-сайт и обманом заставляют одобрить вредоносные контракты, что позволяет злоумышленникам автоматически выполнять несанкционированные транзакции и переводить деньги жертвы на адрес кошелька злоумышленника.

Исходный код MS Drainer продаётся киберпреступникам за 1500 долларов. Хакеры также взимают комиссию в размере 20% за любые средства, украденные с помощью этого вредоносного инструментария. Кроме того, злоумышленники продают дополнительные модули, добавляющие к вредоносному ПО новые функции, по цене от 500 до 1000 долларов.

Согласно данным ScamSniffer о деятельности MS Drainer, одна из жертв сети Ethereum потеряла криптовалюту на сумму 24 миллиона долларов, в то время как в других примечательных случаях жертвы потеряли от 440 000 до 1,2 миллиона долларов.

В поисковой системе Google вредонос MS Drainer продвигается с помощью вредоносной рекламы, которая показывается по ключевым словам, связанным с платформами DeFi: Zapper, Lido, Stargate, Defillama, Orbiter Finance и Radiant.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются