블록체인 보안 회사인 스캠 스니퍼(Scam Sniffer)의 최근 보고서에 따르면 사기꾼들은 지난 9개월 동안 "MS Drainer"라는 지갑 소모 서비스를 사용해 수많은 피해자로부터 약 5,900만 달러 상당의 암호화폐를 빼돌렸습니다.
해당 사기는 Google Ads를 통해 이루어졌으며 Zapper, Lido, Stargate, DefiLlama, Orbiter Finance 및 Radient와 같은 유명 암호화폐 플랫폼의 위조 버전을 사용하는 피해자를 표적으로 삼았습니다.
Wallet-drainers는 사기꾼이 동의 없이 피해자의 지갑에서 암호화폐를 전송할 수 있도록 하는 특수 소프트웨어입니다.
소프트웨어는 개발자에게 돌아갈 수 있는 수수료로 불법 수익금의 일부를 청구하는 블록체인 기반 스마트 계약으로 존재합니다.
지난 3월 처음 확인된 'MS 드레이너'
Scam Sniffer의 보고서에 따르면 이 회사는 올해 3월 SlowMist 보안 플랫폼을 통해 MS Drainer를 처음으로 식별했습니다.
Google의 광고 감사를 회피하기 위해 지역 타겟팅 및 페이지 전환 전술이 사용된 것으로 알려졌으며, 이로 인해 사기꾼은 피싱 사기의 일부로 가짜 광고를 게시할 수 있었습니다.
또한 사기꾼은 웹 리디렉션을 활용하여 사용자가 공식 웹사이트에 액세스 하고 있다고 오해하도록 유도했습니다.
피해자 63,000명
전체적으로 Scam Sniffer는 MS Drainer를 사용하는 10,072개의 가짜 사이트를 발견했으며, 이후 감소하기 전인 11월에 가장 활발하게 활동했습니다.
이 드레이너는 작업 중에 63,000명이 넘는 피해자로부터 약 5,900만 달러 상당의 암호화폐를 추출했습니다.
서비스로서의 사기
특히 MS Drainer 개발자는 자신의 사기 도구를 포럼에서 정액 요금으로 판매했습니다.
보고서에 따르면 가격은 1,499.99달러로 설정되었으며 추가 "모듈"이 다양한 가격으로 제공됩니다.
댓글