Home Sociedad Crypto Drainer roba 59 millones de dólares de 63.000 personas, en un...

Crypto Drainer roba 59 millones de dólares de 63.000 personas, en un anuncio publicitario en Twitter

Los anuncios de Google y Twitter están promocionando sitios que contienen un drenador de criptomonedas llamado ‘MS Drainer’ que ya ha robado 59 millones de dólares de 63.210 víctimas en los últimos nueve meses.

Según los analistas de amenazas blockchain de ScamSniffer, descubrieron más de diez mil sitios web de phishing que utilizaban el drenaje desde marzo de 2023 hasta hoy, con picos en la actividad observados en mayo, junio y noviembre.

Un drenaje es un contrato inteligente malicioso o, en este caso, una suite de phishing completa diseñada para drenar fondos de la billetera de criptomonedas de un usuario sin su consentimiento.

Los usuarios son llevados a un sitio web de phishing que parece legítimo y engañados para que aprueben contratos maliciosos, lo que permite al drenador realizar automáticamente transacciones no autorizadas y transferir el dinero de la víctima a la dirección de billetera del atacante.

El código fuente de MS Drainer es vendido a ciberdelincuentes por 1.500 dólares por un usuario llamado ‘Pakulichev’ o ‘PhishLab’, que también cobra una tarifa del 20% por cualquier fondo robado con el kit de herramientas. Además, PhishLab vende módulos adicionales que añaden nuevas funciones al malware y cuestan entre 500 y 1.000 dólares.

Según los datos de blockchain sobre la actividad de MS Drainer, una de sus víctimas de la cadena Ethereum perdió 24 millones de dólares en criptomonedas, mientras que otros casos notables involucran a víctimas que perdieron entre 440.000 y 1,2 millones de dólares.

En la Búsqueda de Google, MS Drainer se promociona a través de anuncios maliciosos que se muestran para palabras clave relacionadas con plataformas DeFi como Zapper, Lido, Stargate, Defillama, Orbiter Finance y Radiant.

Muchos de esos anuncios aprovechan la laguna jurídica de la plantilla de seguimiento de Google Ads para hacer que la URL parezca pertenecer al dominio oficial del proyecto falsificado. Sin embargo, una redirección lleva a quienes hacen clic a un sitio de phishing.

Las estafas con criptomonedas siempre han tenido buenos resultados en X, pero con cuentas pirateadas confiables que ahora muestran anuncios que promocionan sitios maliciosos, deberíamos esperar que este tipo de ataques se vuelvan aún más exitosos.

Los usuarios deben tener mucho cuidado al ver anuncios relacionados con criptomonedas y realizar la debida diligencia antes de registrarse en nuevas plataformas, y mucho menos conectar sus billeteras.