Los estafadores han utilizado métodos ingeniosos para evadir las auditorías de Google AdSense, incluyendo la segmentación regional y el cambio de páginas.
Las víctimas fueron dirigidas a través de versiones falsas de sitios populares de criptomonedas, como Lido, Zapper, Stargate, DefiLlama y Orbiter Finance.
Este servicio de drenaje de monedero permitió a los estafadores transferir casi 60 millones de dólares en criptomonedas de las víctimas sin su consentimiento.
MS Drainer: Una sofisticada estafa a través de Google Ads
Según el informe de Scam Sniffer en X (anteriormente Twitter), los estafadores implementaron una campaña publicitaria en Google Ads para redirigir a los usuarios a sitios fraudulentos. Utilizaron tácticas de segmentación regional y cambio de página para evadir los sistemas de auditoría de Google, lo que dificultó la detección y eliminación de los anuncios maliciosos.
Los ‘drainers’ de monedero son protocolos de blockchain que permiten transferir criptomonedas de la víctima al atacante. La investigación reveló que los desarrolladores de MS Drainer utilizaron una estrategia de marketing poco común. Mientras que la mayoría de los drainers de monedero cobran un porcentaje de las ganancias de los estafadores, este se vendía en foros por un precio fijo de $1,499.99. Si un ladrón quería más funcionalidades, el desarrollador le proporcionaba módulos adicionales por $699.99, $999.99 o cantidades similares.
Plataformas de seguridad blockchain como SlowMist y investigadores independientes como ZachXBT contribuyeron a la investigación de esta estafa. Descubrieron la presencia de MS Drainer en numerosos anuncios y 10,072 sitios web fraudulentos durante más de 9 meses.
El impacto y alcance de la estafa
En el transcurso de su operación, ‘MS Drainer’ vació 58.98 millones de dólares en criptomonedas de más de 63,000 víctimas. Una investigación adicional reveló que los desarrolladores vendían este servicio por una cantidad fija de $1,499.99, con módulos adicionales disponibles a diversos precios.