Škodlivý skript Wallet Drainers používal phishingové kampaně ve výsledcích vyhledávání Google a v reklamách na Twitteru a okrádal uživatele o miliony dolarů.
Podle Scam Sniffer ukradl škodlivý skript během devíti měsíců od více než 59 63,000 obětí téměř 10,072 milionů dolarů v digitálních aktivech. Za posledních devět měsíců bylo s nástroji Wallet Drainers propojeno XNUMX XNUMX webových stránek, přičemž aktivita vyvrcholila v květnu, červnu a listopadu.
Většina reklam se týkala kryptoměn a NFT airdrops. Některé z nich byly navíc odkazy na oblíbené blockchainové projekty, jako je Ordinals Dogecoin (DOGE). Škodlivé reklamy používaly regionální cílení a taktiku přepínání stránek, aby se vyhnuly auditům reklam, což komplikovalo proces kontroly. Test reklamy X ve zdroji ukázal, že devět bylo phishingových reklam, přičemž více než 60 % z nich použilo tento vysavač peněženky.
„Phishingové reklamy využívají triky přesměrování, aby vypadaly legitimně, jako je maskování odkazů jako oficiálních domén, které ve skutečnosti vedou na phishingové stránky.“
Odborníci na Scam Sniffer
Začátkem tohoto měsíce Ledger, populární výrobce kryptohardwarových peněženek, varoval své zákazníky před nebezpečím používání dapps. Důvodem byl odhalený útok na dodavatelský řetězec.
Útočníci vložili škodlivý kód javascript do knihovny Ledger dapp Connect Kit, která umožňuje web3 aplikacím komunikovat s peněženkami Ledger. Tento kód automaticky ukradl kryptoměnu a NFT z účtů připojených ke službě.
Podle Chainalysis se aktivita útočníků začíná zvyšovat – od května 2021 do prosince 2023 ukradli phisheři kryptoměnu v hodnotě 1 miliardy dolarů. V počáteční fázi analytici identifikovali nejméně 1,013 XNUMX adres zapojených do cíleného phishingu. Phishing označuje podvod, při kterém zločinec zasílá e-maily nebo zprávy SMS s žádostí, abyste klikli na odkaz nebo se přihlásili k vašemu účtu.
Zdroj: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/