Злонамерната скрипта Wallet Drainers користела кампањи за фишинг во резултатите од пребарувањето на Google и рекламите на Твитер, крадејќи милиони долари од корисниците.
Според Scam Sniffer, злонамерното сценарио украло речиси 59 милиони долари во дигитални средства од повеќе од 63,000 жртви во текот на девет месеци. Во текот на изминатите девет месеци, 10,072 веб-локации се поврзани со Wallet Drainers, а активноста достигна врв во мај, јуни и ноември.
Повеќето од рекламите беа поврзани со криптовалути и NFT airdrops. Покрај тоа, некои од нив беа референци за популарни блокчејн проекти, како што е Ordinals Dogecoin (DOGE). Злонамерните реклами користеа регионално таргетирање и тактики за менување страници за да ја заобиколат ревизијата на реклами, што го комплицираше процесот на прегледување. Тестот на рекламата на X во доводот покажа дека девет биле реклами за фишинг, при што над 60% го користеле овој одвод за паричник.
„Реклами за фишинг користат трикови за пренасочување за да изгледаат легитимни, како прикривање на врски како официјални домени кои всушност водат до сајтови за фишинг“.
Експерти за измама Sniffer
На почетокот на овој месец, Леџер, популарен производител на крипто-хардверски паричници, ги предупреди своите клиенти за опасностите од користењето на dapps. Причината беше откриен напад на синџирот на снабдување.
Напаѓачите инјектирале злонамерен Javascript-код во библиотеката Ledger dapp Connect Kit, која им овозможува на веб3 апликациите да комуницираат со паричниците на Леџер. Овој код автоматски украл криптовалути и NFT од сметки поврзани со услугата.
Според Chainalysis, активноста на напаѓачите почнува да се зголемува - од мај 2021 година до декември 2023 година, фишерите украле криптовалути во вредност од 1 милијарда долари. Во почетната фаза, аналитичарите идентификуваа најмалку 1,013 адреси вклучени во таргетираниот фишинг. Фишингот се однесува на измама во која криминалецот испраќа е-пораки или СМС пораки, барајќи од вас да кликнете на врска или да се најавите на вашата сметка.
Извор: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/