Scriptul rău intenționat din Google și X a furat 58 de milioane USD în cripto de la peste 63 de utilizatori

Scriptul rău intenționat Wallet Drainers a folosit campanii de phishing în rezultatele căutării Google și reclame Twitter, furând milioane de dolari de la utilizatori.

Potrivit Scam Sniffer, scriptul rău intenționat a furat aproape 59 de milioane de dolari în active digitale de la peste 63,000 de victime în decurs de nouă luni. În ultimele nouă luni, 10,072 de site-uri web au fost conectate la Wallet Drainers, activitatea atingând vârful în mai, iunie și noiembrie.

🚨1/ Alertă: un „Wallet Drainer” a fost conectat la campanii de phishing pe căutarea Google și reclame X, drenând aproximativ 58 milioane USD de la peste 63 de victime în 9 luni. pic.twitter.com/ye3ob2uTtz
— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Un script rău intenționat din Google și X a furat 58 de milioane USD în cripto de la peste 63 de utilizatori - 1 — Sursa: 21.co

Majoritatea reclamelor au fost legate de criptomonede și airdrops NFT. Mai mult, unele dintre ele erau referiri la proiecte populare de tip blockchain, cum ar fi Ordinals Dogecoin (DOGE). Anunțurile rău intenționate au folosit direcționarea regională și tactici de schimbare a paginii pentru a ocoli auditurile anunțurilor, complicând procesul de examinare. Un test al anunțului lui X din feed a arătat că nouă erau anunțuri de tip phishing, cu peste 60% folosind acest drenator de portofel.

„Anunțurile de phishing folosesc trucuri de redirecționare pentru a părea legitime, cum ar fi deghizarea link-urilor ca domenii oficiale care conduc de fapt la site-uri de phishing.”
Experți în înșelătorie Sniffer

La începutul acestei luni, Ledger, un producător popular de portofele hardware cripto, și-a avertizat clienții despre pericolele utilizării dapp-urilor. Motivul a fost un atac descoperit asupra lanțului de aprovizionare.

Atacatorii au injectat cod javascript rău intenționat în biblioteca Ledger dapp Connect Kit, care permite aplicațiilor web3 să interacționeze cu portofelele Ledger. Acest cod a furat automat criptomonede și NFT-uri din conturile conectate la serviciu.

Potrivit Chainalysis, activitatea atacatorilor începe să crească – din mai 2021 până în decembrie 2023, phishingii au furat criptomonede în valoare de un miliard de dolari. În etapa inițială, analiștii au identificat cel puțin 1 adrese implicate în phishing-ul vizat. Phishingul se referă la o înșelătorie în care infractorul trimite e-mailuri sau mesaje SMS care vă solicită să dați clic pe un link sau să vă conectați la contul dvs.

Urmărește-ne pe Știri Google

Sursa: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/