แฮ็กเกอร์ใช้บริการดูดกระเป๋าสตางค์ที่เรียกว่า “MS Drainer” เพื่อดูดเงินดิจิทัลไปได้ประมาณ 59 ล้านดอลลาร์จากเหยื่อในช่วงเก้าเดือนที่ผ่านมา ตามรายงานเมื่อวันที่ 21 ธันวาคมบน X (ชื่อเดิม Twitter) จากแพลตฟอร์ม Scam Sniffer
โดยนักต้มตุ๋นใช้ Google Ads เพื่อหลอกเหยื่อด้วยเว็บไซต์ crypto ยอดนิยมเวอร์ชันปลอม รวมถึง Zapper, Lido, Stargate, DefiLlama, Orbiter Finance และ Radient
Wallet Drainers เป็นโปรโตคอลบล็อกเชนที่อนุญาตให้แฮ็กเกอร์ถ่ายโอน crypto จากเหยื่อไปยังผู้โจมตีโดยไม่ต้องได้รับความยินยอม ซึ่งโดยปกติแล้วจะใช้ประโยชน์จากกระบวนการอนุมัติโทเค็น ซึ่งนักพัฒนามักเรียกเก็บเงินจากเปอร์เซ็นต์ของกำไรเพื่อแลกกับการใช้ซอฟต์แวร์ Drainer และค่าธรรมเนียมนี้บังคับใช้ผ่าน smart contract ทำให้ไม่สามารถหลีกเลี่ยงได้
Scam Sniffer รู้จัก MS Drainer เป็นครั้งแรกในเดือนมีนาคม โดยในขณะนั้น ทีมงาน SlowMist ได้ช่วยในการสืบสวน และในเดือนมิถุนายน ZachXBT ก็ได้ให้หลักฐานเพิ่มเติม โดยเปิดเผยกลโกงฟิชชิ่งที่เรียกว่า “Ordinal Bubbles” ซึ่งเชื่อมโยงกับ Drainer ซึ่งเจ้าหน้าที่สืบสวนพบโฆษณาฟิชชิ่งที่แตกต่างกัน 9 รายการบน Google โดย 60% ใช้โปรแกรมที่เป็นอันตราย
ภายใต้สถานการณ์ปกติ Google จะใช้ระบบการตรวจสอบเพื่อป้องกันไม่ให้มีการโพสต์โฆษณาหลอกลวงแบบฟิชชิ่ง อย่างไรก็ตาม Scam Sniffer พบว่า มิจฉาชีพได้ใช้ “กลยุทธ์ page-switching เพื่อหลีกเลี่ยงการตรวจสอบโฆษณา และทำให้กระบวนการตรวจทานซับซ้อนขึ้น” และอนุญาตให้โฆษณาของตนผ่านระบบควบคุมคุณภาพของ Google ไปได้
นักต้มตุ๋นยังใช้การเปลี่ยนเส้นทางเว็บเพื่อหลอกผู้ใช้ Google ให้คิดว่าลิงก์ที่ตนคลิกจะนำไปสู่เว็บไซต์อย่างเป็นทางการ ตัวอย่างเช่น เว็บไซต์หลอกลวง cbridge.ceiler.network ซึ่งมีคำว่า “Celer” ที่สะกดผิด ถูกปลอมแปลงเป็น URL ที่ถูกต้อง: cbridge.celer.network แม้ว่าโฆษณาจะแสดงตัวสะกดที่ถูกต้อง แต่ลิงก์ก็เปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงที่สะกดไม่ถูกต้อง
Scam Sniffer รายงานว่า พบเว็บไซต์ปลอม 10,072 แห่งที่ใช้ MS Drainer โดยขโมยเงิน crypto ไปได้มูลค่า 58.98 ล้านดอลลาร์จากเหยื่อกว่า 63,000 ราย ตามข้อมูลจากแดชบอร์ด Dune Analytics ที่ตั้งค่าไว้เพื่อติดตาม
อ้างอิง : cointelegraph.com
ภาพ bleepingcomputer.com