Вредоносный скрипт Wallet Drainers использовал фишинговые кампании в результатах поиска Google и рекламе в Twitter, похищая у пользователей миллионы долларов.
По данным Scam Sniffer, вредоносный скрипт украл цифровые активы на сумму почти 59 миллионов долларов у более чем 63,000 10,072 жертв за девять месяцев. За последние девять месяцев с Wallet Drainers было связано XNUMX XNUMX веб-сайта, причем пик активности приходится на май, июнь и ноябрь.
Большая часть рекламы была связана с раздачами криптовалют и NFT. Более того, некоторые из них были отсылками к популярным блокчейн-проектам, таким как Ordinals Dogecoin (DOGE). Вредоносная реклама использовала региональный таргетинг и тактику переключения страниц, чтобы обойти проверку рекламы, что усложняло процесс проверки. Проверка рекламы X в ленте показала, что девять рекламных объявлений были фишинговыми, причем более 60% из них использовали этот инструмент для сбора средств из кошелька.
«Фишинговые объявления используют уловки перенаправления, чтобы выглядеть законными, например, маскируют ссылки под официальные домены, которые на самом деле ведут на фишинговые сайты».
Эксперты по сниферу мошенничества
Ранее в этом месяце Ledger, популярный производитель аппаратных криптокошельков, предупредил своих клиентов об опасности использования децентрализованных приложений. Причиной стала обнаруженная атака на цепочку поставок.
Злоумышленники внедрили вредоносный код JavaScript в библиотеку Ledger dapp Connect Kit, которая позволяет веб3-приложениям взаимодействовать с кошельками Ledger. Этот код автоматически похитил криптовалюту и NFT со счетов, подключенных к сервису.
По данным Chainaанализа, активность злоумышленников начинает возрастать — с мая 2021 года по декабрь 2023 года фишеры похитили криптовалюту на сумму $1 млрд. На начальном этапе аналитики выявили не менее 1,013 адресов, задействованных в целевом фишинге. Фишинг – это мошенничество, при котором преступник отправляет электронные письма или SMS-сообщения с просьбой перейти по ссылке или войти в свою учетную запись.
Источник: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/