Dolandırıcılar, 'Ms Drainer' adı verilen cüzdan boşaltma işlemiyle Zapper, Lido, Stargate, Defillama, Orbiter Finance ve Radiant gibi popüler kripto para sitelerinin sahte versiyonlarını sunmak için Google reklamlarını kullanıyor.
Bu merkezi olmayan finans (DeFi) siteleri, fon transferi için bir bankacılık ortağı gibi bir aracıya ihtiyaç duymadan eşler arası işlemlere olanak tanıyor.
Sahte reklamlar, hesap sahibinin izni olmadan para transferi yapmak için token onay sürecini istismar ediyor.
Kullanıcılar, resmi olarak reklamı yapılan platformları taklit eden sitelere yönlendirildi. Dolandırıcılık sayfalarının bağlantıları Google Reklamlar ve X'te tanıtılan reklamların içine gizlendi.
Hem Google Reklamlar hem de X'in bu tür dolandırıcılıklara karşı sağlam savunma politikaları olması gerekirken, dolandırıcılar bu önlemleri aşmayı başardı. ScamSniffer'a göre, MS Drainer 10 bin 072 sahte sitede aktifti ve 63 bin kişiyi etkiledi.
70 MİLYON DOLARIN ÜZERİNDE PARA ÇALINDI
Kötü niyetli boşaltma aracı X üzerinde de aktifti ve kendisini 'Ordinals Bubbles' adlı sınırlı sayıda üretilen bir NFT koleksiyonu olarak sunuyordu.
ScamSniffer kısa süre önce yayınladığı bir yazıda, "Reklam platformlarının kontrolleri güçlendirmesi ve kullanıcıların kimlik avı tuzaklarından kaçınmak için reklamların gerçekliğini doğrulayarak dikkatli bir şekilde yaklaşması çok önemlidir. Dikkatli olun!" açıklamasını yaptı.
Coin Telegraph tarafından bildirildiği üzere, geçen ay Inferno Drainer kapanmadan önce kurbanlarından 70 milyon doların üzerinde para çaldı. Dolandırıcılar bir Telegram grubuna son bir mesaj göndererek, "Umarız bizi şimdiye kadar var olan en iyi süzgeç olarak hatırlarsınız ve para kazanma arayışınızda size yardımcı olmayı başardık" dedi.
Kasım ayında BitcoinJS'de gözden kaçan bir kod açığı nedeniyle milyonlarca kripto cüzdanının risk altında olduğu tespit edildi. Kusur, kripto cüzdanları için yeterince rastgele anahtar üretilmemesinden kaynaklanıyordu. En fazla risk altında olanlar kişilerin 2012'den önce kripto hesabı oluşturmuş olan kullanıcılar olduğu öğrenildi.
