Plus de 58 millions de dollars ont été volés via des publicités frauduleuses sur Google et X en neuf mois.
Le service de drainage de portefeuille s’appelle « Ms Drainer ». Les fraudeurs utilisent Google Ads pour présenter de fausses versions de programmes populaires. crypto-monnaie des sites comme Zapper, Lido, Stargate, Defillama, Orbiter Finance et Radiant.
Ces sites de finance décentralisée (DeFi) permettent des transactions peer-to-peer sans avoir besoin d’un intermédiaire comme un partenaire bancaire pour le transfert de fonds.
Les fausses publicités exploitent le processus d’approbation des jetons pour transférer des fonds sans le consentement du titulaire du compte.
Comment les fraudeurs ont-ils procédé pour vider leur portefeuille ?
ScamSniffer a signalé l’escroquerie malveillante de vol de crypto :
🚨1/ Alerte : un « Wallet Drainer » a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 000 victimes en 9 mois. pic.twitter.com/ye3ob2uTtz
— Renifleur d’arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Les utilisateurs ont été dirigés vers des sites qui imitent les plates-formes officiellement annoncées, cachant les liens vers les pages frauduleuses dans les publicités promues sur Google Ads et X.
Google Ads et X devraient tous deux disposer de politiques solides pour se défendre contre ce type d’escroquerie, mais les escrocs ont réussi à contourner ces garanties.
MS Drainer était actif sur 10 072 faux sites, selon ScamSniffer, et a touché 63 000 victimes.
L’outil de drainage malveillant était également actif sur X, se présentant comme une collection NFT en édition limitée appelée « Ordinals Bubbles ».
ScamSniffer a déclaré dans un article récent : « Il est essentiel que les plateformes publicitaires renforcent les contrôles et que les utilisateurs abordent les publicités avec prudence, en vérifiant leur authenticité pour éviter les pièges de phishing. Restez vigilant ! »
Il est essentiel que les plateformes publicitaires renforcent les contrôles et que les utilisateurs abordent les publicités avec prudence, en vérifiant leur authenticité pour éviter les pièges du phishing. Restez vigilant !
— Renifleur d’arnaque | Anti-arnaque Web3 (@realScamSniffer) 21 décembre 2023
Autres escroqueries et exploits Crypto
Le mois dernier, Inferno Drainer a volé plus de 70 millions de dollars aux victimes avant de fermer ses portes, comme le rapporte Télégraphe à pièces. Les escrocs ont publié un dernier message sur un groupe Telegram disant : « Nous espérons que vous vous souviendrez de nous comme du meilleur draineur qui ait jamais existé et que nous avons réussi à vous aider dans votre quête de gagner de l’argent. »
Des millions de portefeuilles cryptographiques se sont révélés à risque en novembre en raison d’une faille de code négligée dans BitcoinJS. La faille provenait d’une génération de clé insuffisamment aléatoire pour les portefeuilles cryptographiques. Les utilisateurs les plus à risque ayant créé un compte crypto avant 2012.
Crédit d’image : Karolina Grabowska, Pixels.
