براساس گزارش منتشر شده از سوی پلتفرم امنیت بلاکچین اسکم اسنیفر (Scam Sniffer) در تاریخ 21 دسامبر (30 آذر)، کلاهبرداران با استفاده از یک سرویس تخلیه کیف پول به نام «MS Drainer»، طی 9 ماه گذشته تقریبا 59 میلیون دلار رمزارز را سرقت کردهاند. این گزارش حاکی از آن است که کلاهبرداران با استفاده از تبلیغات گوگل، قربانیان را به نسخههای جعلی سایتهای معروف رمزارز مثل Zapper ،Lido ،Stargate ،DefiLlama ،Orbiter Finance و Radient هدایت میکردند.
تخلیهکنندههای کیفپول، پروتکلهایی هستند که با سوءاستفاده از فرایند تایید توکن به کلاهبرداران این امکان را میدهند تا بدون رضایت قربانیان، رمزارزهای آنها را به حساب خود منتقل کنند. توسعهدهندگان معمولا درصدی از سود حاصل را در ازای استفاده از این نرمافزار دریافت میکنند. لازم به ذکر است که این هزینه از طریق قراردادهای هوشمند اعمال میشود.
اولین بار، اسکم اسنیفر در ماه مارس (فروردین) از MS Drainer آگاه شد. در آن زمان، تیم پلتفرم امنیتی اسلومیست (SlowMist) نیز به تحقیقات کمک کرده بود. در ماه ژوئن (خرداد)، ZachXBT، شواهد بیشتری ارائه داد و یک کلاهبرداری فیشینگ به نام «Ordinal Bubbles» را که به این تخلیهکننده مرتبط بود کشف کرد. در این رابطه محققان 9 تبلیغ مختلف فیشینگ را در گوگل کشف کردند که 60 درصد از آنها از این برنامه مخرب استفاده میکردند.
اسکم اسنیفر گزارش داد است که 10,072 سایت جعلی را شناسایی کرده که از MS Drainer استفاده میکردند. فعالیت این تخلیهکننده در ماه نوامبر (آبان) به اوج خود رسید و از آن زمان تاکنون به نزدیک صفر کاهش یافته است. طبق این گزارش، طی دوره فعالیت این تخلیهکننده، 58.98 میلیون دلار رمزارز از 63 هزار قربانی سرقت شده است.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...
