Szkodliwy skrypt Wallet Drainers wykorzystywał kampanie phishingowe w wynikach wyszukiwania Google i reklamach na Twitterze, kradnąc użytkownikom miliony dolarów.
Według Scam Sniffer złośliwy skrypt w ciągu dziewięciu miesięcy ukradł zasoby cyfrowe o wartości prawie 59 milionów dolarów ponad 63,000 10,072 ofiar. W ciągu ostatnich dziewięciu miesięcy z Wallet Drainers powiązano XNUMX XNUMX witryn internetowych, a szczyt aktywności przypadał na maj, czerwiec i listopad.
Większość reklam dotyczyła kryptowalut i zrzutów NFT. Co więcej, część z nich zawierała odniesienia do popularnych projektów blockchain, takich jak Ordinals Dogecoin (DOGE). Złośliwe reklamy wykorzystywały taktykę kierowania regionalnego i przełączania stron, aby ominąć audyty reklam, co komplikuje proces sprawdzania. Test reklamy X w kanale wykazał, że dziewięć było reklamami phishingowymi, z czego ponad 60% korzystało z tego narzędzia do usuwania portfeli.
„Reklamy phishingowe wykorzystują sztuczki przekierowujące, aby sprawiać wrażenie legalnych, np. ukrywają linki jako oficjalne domeny, które w rzeczywistości prowadzą do witryn phishingowych”.
Eksperci od wykrywania oszustw
Na początku tego miesiąca Ledger, popularny producent portfeli sprzętowych do kryptowalut, ostrzegał swoich klientów przed niebezpieczeństwami związanymi z używaniem dappów. Powodem był wykryty atak na łańcuch dostaw.
Atakujący wstrzyknęli złośliwy kod JavaScript do biblioteki Ledger dapp Connect Kit, która umożliwia aplikacjom web3 interakcję z portfelami Ledger. Ten kod automatycznie ukradł kryptowalutę i NFT z kont podłączonych do usługi.
Według Chainalytic aktywność atakujących zaczyna wzrastać – od maja 2021 r. do grudnia 2023 r. phisherzy ukradli kryptowalutę o wartości 1 miliarda dolarów. Na początkowym etapie analitycy zidentyfikowali co najmniej 1,013 adresów objętych ukierunkowanym phishingiem. Phishing to oszustwo, podczas którego przestępca wysyła e-maile lub SMS-y z prośbą o kliknięcie linku lub zalogowanie się na konto.
Źródło: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/