8,4 milliards de yens volés à plus de 63 000 victimes par une escroquerie de phishing
Utilisation de fausses publicités sur Google pour rediriger les utilisateurs vers des sites frauduleux
Technique d'empoisonnement d'adresse pour inciter les victimes à envoyer de l'argent à des adresses frauduleuses
La plateforme de prévention de la fraude de Web3, Scam Sniffer, a annoncé le 21 qu'un type de malware appelé MS Drainer avait volé environ 8,4 milliards de yens (près de 58,98 millions de dollars) à environ 63 210 victimes au cours des neuf derniers mois.
MS Drainer est un logiciel malveillant appelé Wallet Drainer conçu pour créer des transactions permettant de voler des actifs cryptographiques (monnaie virtuelle) dans les portefeuilles.
/li>
Scam Sniffer a détecté environ 10 072 sites Web de phishing utilisant MS Drainer de mars à décembre. Elle a été particulièrement active en mai, juin et novembre.
Il s’agit d’une arnaque par phishing déguisée en publicité sur le web, et même lorsque les internautes pensent avoir cliqué sur une publicité pour un projet officiel de blockchain, ils sont en réalité redirigés vers un faux site.
Par exemple, les fraudeurs ont créé des versions frauduleuses de plateformes populaires telles que Zapper, Lido, DefiLlama et Radient et ont utilisé le système publicitaire de Google pour diriger leurs victimes vers de faux sites. Ces liens publicitaires frauduleux ont également été observés sur la plateforme X.
/li>
Il utilise également une technologie de redirection, qui donne l’impression que l’URL de l’annonce provient d’un domaine officiel, mais vous redirige en réalité vers un site de phishing.
Il a également utilisé le ciblage géographique et changé fréquemment de page de destination pour échapper au système d'audit publicitaire de Google.
De nombreuses escroqueries par phishing ciblent les utilisateurs de monnaie virtuelle. Plus récemment, en septembre, 3,6 milliards de yens d’Ethereum (ETH) ont été volés lors d’une seule escroquerie par phishing. Il s’agit de l’une des pertes les plus importantes jamais enregistrées pour une seule arnaque à la monnaie virtuelle.
connexion : Ethereum d'une valeur de 3,6 milliards de yens a été volé par hameçonnage, la plus grande perte jamais enregistrée
Qu’est-ce qu’une arnaque par phishing ?
Un cybercrime qui trompe les utilisateurs en les redirigeant vers de faux sites et en volant des informations d'authentification et des informations personnelles.
Glossaire de la monnaie virtuelle
400 millions de yens volés le jour de Noël
Le jour de Noël, le 25, Scam Sniffer a utilisé une technique qui transférait les personnes des publicités Google vers des sites frauduleux et, en 24 heures, il a collecté environ 430 millions de yens en Bitcoin enveloppé (wBTC), Aave USDC (aUSDC), USDT et autres.. (3 millions de dollars) de monnaie virtuelle ont été déclarées volées.
Il a ajouté qu'il est important que les utilisateurs se méfient toujours des publicités et vérifient soigneusement s'ils reçoivent une demande de signature pour s'assurer qu'il ne s'agit pas d'une escroquerie par phishing. Les plateformes publicitaires doivent également renforcer leurs processus de vérification.
Qu’est-ce que « s’attaquer à l’empoisonnement » ?
Les gens attirent également l’attention sur « l’empoisonnement des adresses », une nouvelle méthode de fraude.
Cela consiste à envoyer de petites sommes d'argent dans le portefeuille de la victime à partir d'une fausse adresse similaire à l'adresse du destinataire à laquelle la victime a précédemment envoyé de l'argent, laissant ainsi un historique des transactions. L’objectif est que la victime identifie par erreur l’adresse comme une véritable adresse, sélectionne une fausse adresse dans son historique de transactions et envoie de l’argent.
connexion : Metamask met en garde contre une nouvelle arnaque « empoisonnement de l'adresse »
CoinPost Fonctionnalité spéciale pour les débutants en monnaie virtuelle
Nous avons introduit la fonction « Heat Map » dans l'application CoinPost pour les investisseurs !
En plus des actualités importantes sur les monnaies virtuelles, vous pouvez également voir en un coup d'œil des informations sur les échanges telles que le dollar yen et les mouvements de prix des actions liées aux actifs cryptographiques sur le marché boursier comme Coinbase.
■Cliquez ici pour télécharger les versions iOS et Android
