Рождество традиционно считается временем радости и спокойствия, но в криптовалютном мире этот день в 2023 году стал периодом значительных потерь для многих пользователей. По данным, представленным компанией Scam Sniffer и Cointelegraph, 25 декабря мошенники сумели похитить около 3 миллионов долларов в криптовалюте. Основной инструмент краж со стороны злоумышленников — вредоносное программное обеспечение MS Drainer, которое применяется через тщательно продуманные фишинговые сайты, замаскированные под легитимные Web3-сервисы. MS Drainer — это тип программного обеспечения, предназначенного для несанкционированного получения доступа к криптовалютным кошелькам пользователей. Вредоносные сайты используют различные способы обмана: они копируют дизайн популярных сервисов для управления криптовалютой, такие как Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient.
Через фишинговые ресурсы злоумышленники просят пользователя подписать транзакции, давая доступ к его активам, которые вскоре безвозвратно выводятся на кошельки мошенников. Одним из ключевых каналов распространения этих вредоносных ресурсов стали рекламные объявления Google Ads. Мошенники создавали рекламу, которая приводила жертв на поддельные сайты, весьма убедительные внешним видом и пользовательским интерфейсом. Несмотря на то, что компания Google была уведомлена о проблеме еще в апреле 2023 года, эффективных мер, судя по всему, принято не было, что позволило злоумышленникам без помех продолжать свою деятельность. В 2023 году общий ущерб от мошенничества с использованием MS Drainer превысил 59 миллионов долларов.
Более 63 тысяч жертв потеряли свои средства, что демонстрирует масштаб и серьезность проблемы. При этом часто под угрозой оказываются основные криптовалюты, такие как Wrapped Bitcoin (wBTC), Aave Polygon USDT (aPolUSDT), Aave USDC (aUSDC) и стабильные коины, в частности Tether (USDT). Главной причиной успешности подобных атак является человеческий фактор. Мошенники рассчитывают на невнимательность и доверчивость пользователей, которые не проверяют адрес сайтов или не обращают внимания на подозрительные запросы на подпись транзакций. Подписание любых действий в Web3-кошельках без тщательной проверки — прямой путь к потере средств.
В этом заключается главная рекомендация для криптоэнтузиастов: всегда внимательно проверять каждую подпись и адрес ресурса перед взаимодействием. Чтобы обезопасить себя, стоит использовать несколько простых, но эффективных советов. Во-первых, необходимо использовать только проверенные и официальные ссылки на крипто-сервисы, а также сохранять адреса в надежных закладках браузера, чтобы избежать попадания на фишинговые сайты. Важно также включать двухфакторную аутентификацию и пользоваться аппаратными кошельками, которые добавляют дополнительный уровень безопасности. Программное обеспечение для борьбы с расхищением средств, такое как программы для обнаружения подозрительной активности и расширения браузера с антимошенническими функциями, тоже может стать полезным инструментом.
Пользователи должны регулярно обновлять свои программы и операционные системы, чтобы снизить риски эксплойтов и атак. Ситуация с MS Drainer подчеркивает необходимость постоянного образования и информированности пользователей криптовалют по вопросам безопасности. Важно понимать, что в мире децентрализованных цифровых активов ответственность за сохранность средств лежит в первую очередь на самих пользователях. Крипторынок растет и привлекает все больше внимания не только инвесторов и энтузиастов, но и киберпреступников. Каждый случай потери больших сумм активов является своего рода тревожным сигналом для всего сообщества.
