羊财神(yangcaishen.com)博客,Scam Sniffer(多个 Web3 钱包使用的反诈骗平台)最近的一份报告显示,某种恶意软件类型已成功从加密货币持有者那里窃取了超过 5800 万美元。该工具名为 MS Wallet Drainer,使用 Google 和 X 广告攻击受害者的加密货币钱包(以太坊、BNB和其他 EVM 链和汇总),以感染他们的设备并耗尽所有可用资金和不可替代代币 (NFT) 。
该恶意软件利用 Google 搜索流行加密货币网站和去中心化金融交易所的搜索结果进行分发,例如 Zapper、Lido、Stargate、Defillama、Orbiter Finance 和 Radiant。在一系列与 Ordinals 相关的 X 广告中也检测到了相同的恶意软件,最近对某些源上的 X 广告进行了采样,结果发现超过 60% 的广告指向使用 MS Drainer 的网站。
该报告强调,这些广告使用多种技术来混淆其目的并通过广告审核。例如,它们仅针对某些区域并使用重定向来绕过修订。
其中一名受害者在以太坊钱包中损失了超过 2400 万美元,而另一名受害者则损失了超过 100 万美元的以太坊资产。调查显示,该工具可在暗网论坛中使用,标准功能集的价格为 1,500 美元。虽然其他类似的恶意软件工具是完全托管的并收取 20% 的费用,但该工具仅对向标准包添加附加功能的模块收费。
