Theo số liệu từ ScamSniffer, công ty chuyên phân tích các mối đe dọa an ninh về blockchain, tính từ tháng 3 đến 11, có hơn 10.000 website cài cắm MS Drainer. Trong đó, hoạt động của công cụ chứa mã độc này tăng đột biến vào tháng 5, 6 và 11.
Theo Bleeping Computer, điều đáng lo ngại là các website này được quảng cáo rầm rộ trên nền tảng Google và X mà không có sự cảnh báo hay ngăn chặn. Trên Google Search, website lừa đảo xuất hiện khi tìm kiếm bằng từ khóa liên quan đến nền tảng tài chính phi tập trung như Zapper, Lido, Stargate, Defillama, Orbiter Finance và Radiant.
Trên X, ScamSniffer cho biết trung bình cứ 9 quảng cáo lừa đảo sẽ có 6 website chứa công cụ MS Drainer. Nhiều trong số đó được đăng bởi các tài khoản có dấu xác minh màu xanh, khiến nội dung dễ lan truyền và đánh lừa người dùng hơn.
Cũng theo ScamSniffer, mã nguồn của MS Drainer được một người có biệt danh Pakulichev hay PhishLab rao bán cho tội phạm mạng với giá từ 1.500 USD. Với mỗi lần hack thành công, phần mềm độc hại này sẽ tự động thu thêm 20% số tiền đánh cắp được.
Theo dữ liệu blockchain công khai, công cụ MS Drainer khiến một nạn nhân mất số Ethereum trị giá 24 triệu USD. Những nạn nhân khác mất từ 440.000 đến 1,2 triệu USD.
Google và X chưa bình luận về nghiên cứu của ScamSniffer.
Bảo Lâm