Công cụ lừa đảo tiền số MS Drainer, ẩn trên hàng nghìn website, đã đánh cắp 59 triệu USD từ 63.210 nạn nhân trong 9 tháng qua.
Theo số liệu từ ScamSniffer, công ty chuyên phân tích các mối đe dọa an ninh về blockchain, tính từ tháng 3 đến 11, có hơn 10.000 website cài cắm MS Drainer. Trong đó, hoạt động của công cụ chứa mã độc này tăng đột biến vào tháng 5, 6 và 11.
MS Drainer là một loại hợp đồng thông minh (smart contract) độc hại, được thiết kế để rút tiền từ ví tiền số mà không cần sự đồng ý của người dùng. Nạn nhân sẽ bị dụ bấm vào một website được thiết kế "có vẻ tin cậy" nhưng giao diện cài MS Drainer để kẻ tấn công có thể thực hiện giao dịch trái phép và chuyển tiền đến địa chỉ ví của chúng.
Theo Bleeping Computer, điều đáng lo ngại là các website này được quảng cáo rầm rộ trên nền tảng Google và X mà không có sự cảnh báo hay ngăn chặn. Trên Google Search, website lừa đảo xuất hiện khi tìm kiếm bằng từ khóa liên quan đến nền tảng tài chính phi tập trung như Zapper, Lido, Stargate, Defillama, Orbiter Finance và Radiant.
Trên X, ScamSniffer cho biết trung bình cứ 9 quảng cáo lừa đảo sẽ có 6 website chứa công cụ MS Drainer. Nhiều trong số đó được đăng bởi các tài khoản có dấu xác minh màu xanh, khiến nội dung dễ lan truyền và đánh lừa người dùng hơn.
Cũng theo ScamSniffer, mã nguồn của MS Drainer được một người có biệt danh Pakulichev hay PhishLab rao bán cho tội phạm mạng với giá từ 1.500 USD. Với mỗi lần hack thành công, phần mềm độc hại này sẽ tự động thu thêm 20% số tiền đánh cắp được.
Theo dữ liệu blockchain công khai, công cụ MS Drainer khiến một nạn nhân mất số Ethereum trị giá 24 triệu USD. Những nạn nhân khác mất từ 440.000 đến 1,2 triệu USD.
Google và X chưa bình luận về nghiên cứu của ScamSniffer.
Theo VnExpress