С начала марта 2023 года, мошенники сумели обмануть пользователей и получить почти 59 миллионов долларов в виде криптовалюты, используя вредоносный скрипт. Киберпреступники воспользовались сервисом под названием MS Drainer, чтобы вынуть средства из криптокошельков более чем 63 тысяч человек.
Об этом сообщил онлайн-детектив Scam Sniffer. Согласно данным аналитика, злоумышленники привлекали пользователей на фишинговые страницы популярных проектов, таких как Lido, DefiLlama, Zapper, Orbiter Finance и Radient. Каждый из этих проектов был специально продвигаем в поисковых системах, таких как Google, а также в рекламе на платформе Twitter.
На данный момент Scam Sniffer обнаружил более 10 тысяч фейковых веб-сайтов. Наибольшая активность киберпреступников наблюдалась в мае, июне и ноябре. Первым, кто обратил внимание на фишинговые объявления, был известный блокчейн-аналитик ZachXBT. В конце июня он заметил большое количество таких постов на платформе Twitter. Некоторые из них сообщали о раздаче невзаимозаменяемых токенов Ordinals Bubbles, а другие обещали проведение аирдропов от известных проектов.
Почти все объявления содержали фишинговые ссылки, которые вели на MS Drainer. Пользователи, переходя по этим ссылкам, теряли свои средства на криптокошельках. Кроме того, создатели вредоносного скрипта также продавали его исходный код другим хакерам. Согласно Dune, за девять месяцев злоумышленники смогли выманить около 58,8 миллионов долларов у 63 210 пользователей, в основном в Ethereum (ETH), Polygon (MATIC) и Arbitrum (ARB).
