La tecnica del malvertising è una delle più utilizzate per ingannare gli utenti e distribuire malware. Gli esperti di Scam Sniffer hanno scoperto diverse inserzioni pubblicitarie su Google e X che promuovono siti di phishing contenenti un pericoloso crypto drainer denominato MS Drainer.
Rubati quasi 59 milioni di dollari
Un crypto drainer (o wallet drainer) è uno smart contract (o in questo caso una completa suite di phishing) che i cybercriminali usano per “drenare” i fondi dai wallet di criptovalute senza il consenso dell’utente. Tra marzo e dicembre 2023, i ricercatori di Scam Sniffer hanno rilevato oltre 10.000 siti di phishing. Analizzando i dati associati agli indirizzi dei wallet hanno scoperto il furto di quasi 59 milioni di dollari da circa 63.210 vittime.
In base ai dati della blockchain, un singola vittima ha perso oltre 24 milioni di dollari in Ethereum. Il codice sorgente di MS Drainer viene venduto a 1.500 dollari per utente. I moduli extra che aggiungono funzionalità costano tra 500 e 1.000 dollari.
I siti di phishing vengono mostrati tra i link sponsorizzati di Google, quando l’utente cerca specifiche keyword, tra cui Zapper, Lido, Stargate, Defillama, Orbiter Finance e Radiant. Cliccando sui link viene effettuato il redirecting verso i siti di phishing. Le inserzioni fasulle su X sono molto numerose e spesso pubblicate da account verificati (probabilmente controllati dai cybercriminali che hanno ottenuto le credenziali o i cookie di autenticazione).
Gli utenti devono prestare molta attenzione ai risultati delle ricerche o ai post che promettono omaggi o airdrop. Una delle soluzioni più efficaci è usare un ad blocker per nascondere le inserzioni pubblicitarie.