Penipu menggunakan perkhidmatan pemindahan dompet yang dikenali sebagai "MS Drainer" untuk menyalurkan kira-kira $59 juta dalam mata wang kripto daripada mangsa selama sembilan bulan yang lalu, mengikut laporan pada 21 Disember di X (sebelumnya dikenali sebagai Twitter) daripada platform keselamatan blockchain Scam Sniffer. Penipu menggunakan Google Ads untuk menargetkan mangsa dengan versi palsu laman web mata wang kripto popular, termasuk Zapper, Lido, Stargate, DefiLlama, Orbiter Finance dan Radient, menurut laporan tersebut. (Sumber: Twitter) Pemindah dompet adalah protokol blockchain yang membolehkan penipu untuk memindahkan mata wang kripto daripada mangsa kepada penyerang tanpa kebenaran mereka, biasanya dengan mengeksploitasi proses kelulusan token. Biasanya, pembangun mengenakan yuran peratusan keuntungan sebagai bayaran untuk menggunakan perisian pemindah mereka, dan yuran ini dikuatkuasakan melalui kontrak pintar, menjadikannya mustahil untuk dielakkan. Scam Sniffer pertama kali mengetahui tentang MS Drainer pada bulan Mac. Pada masa itu, pasukan platform keselamatan SlowMist membantu dalam penyiasatan. Pada bulan Jun, penyiasat ZachXBT menemukan bukti lanjut, mengungkapkan penipuan phishing yang dikenali sebagai "Ordinal Bubbles" yang dikaitkan dengan pemindah tersebut. Para penyiasat menemui sembilan iklan phishing yang berbeza di Google, 60% daripadanya menggunakan program berbahaya tersebut. Dalam keadaan normal, Google menggunakan sistem audit untuk mencegah iklan penipuan phishing diposkan. Walau bagaimanapun, Scam Sniffer mendapati bahawa penipu menggunakan "penargetan serantau dan taktik pertukaran halaman untuk mengelakkan audit iklan, memperumitkan proses semakan" dan membolehkan iklan mereka lulus kawalan kualiti Google. Penipu juga menggunakan pengalihan laman web untuk memperdaya pengguna Google agar mempercayai bahawa pautan mengarah ke laman web rasmi. Sebagai contoh, laman web penipuan cbridge.ceiler.network, yang mengandungi ejaan yang salah bagi perkataan "Celer," disamar sebagai URL yang betul: cbridge.celer.network. Walaupun ejaan yang betul dipaparkan pada iklan, pautan tersebut tetap mengalihkan pengguna ke laman web penipuan yang ejaannya salah. Scam Sniffer melaporkan bahawa mereka menemui 10,072 laman web palsu yang menggunakan MS Drainer. Aktiviti pemindah ini mencapai puncaknya pada bulan November dan sejak itu menurun hampir ke sifar. Sepanjang operasinya, ia telah menyalurkan $58.98 juta dalam mata wang kripto daripada lebih daripada 63,000 mangsa, mengikut papan pemantauan Dune Analytics yang ditubuhkan untuk mengesan aktivitinya. Penyiasatan lanjut mengungkapkan bahawa pembangun MS Drainer menggunakan strategi pemasaran yang tidak lazim. Manakala kebanyakan pemindah dompet mengenakan yuran peratusan keuntungan penipu, pemindah ini dijual di forum dengan bayaran tetap sebanyak $1,499.99. Jika penipu ingin lebih banyak ciri, pembangun menyediakan "modul" tambahan dengan bayaran $699.99, $999.99 atau jumlah yang serupa. Pemindah dompet telah menjadi masalah yang signifikan dalam ekosistem Web3. Pada 26 November, pembangun pemindah "Inferno" mengumumkan bahawa ia akan bersara selepas berjaya mencuri lebih daripada $80 juta daripada mangsa sepanjang hayat perisian tersebut. Pada bulan Mac, pengumuman persaraan yang serupa dibuat oleh pembangun "Monkey Drainer," yang telah berjaya mencuri anggaran $13 juta pada masa itu.