Škodlivý skript v Googli a X ukradol kryptomeny v hodnote 58 miliónov USD od viac ako 63 XNUMX používateľov

Škodlivý skript Wallet Drainers používal phishingové kampane vo výsledkoch vyhľadávania Google a v reklamách na Twitteri, čím ukradol používateľom milióny dolárov.

Podľa Scam Sniffer ukradol škodlivý skript v priebehu deviatich mesiacov takmer 59 miliónov dolárov v digitálnych aktívach od viac ako 63,000 10,072 obetí. Za posledných deväť mesiacov bolo s nástrojmi Wallet Drainers prepojených XNUMX XNUMX webových stránok, pričom aktivita vrcholila v máji, júni a novembri.

🚨1/ Upozornenie: Odčerpávač peňaženky bol prepojený s phishingovými kampaňami vo vyhľadávaní Google a X reklamami, ktoré za 58 mesiacov odčerpali približne 63 miliónov dolárov od viac ako 9 XNUMX obetí. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Decembra 21, 2023

Škodlivý skript v Googli a X ukradol kryptomeny v hodnote 58 miliónov dolárov od viac ako 63 1 používateľov – XNUMX — Zdroj: 21.co

Väčšina reklám sa týkala kryptomien a NFT airdrops. Niektoré z nich boli navyše odkazy na populárne blockchainové projekty, ako napríklad Ordinals Dogecoin (DOGE). Škodlivé reklamy používali regionálne zacielenie a taktiku prepínania stránok, aby obišli audity reklám, čo skomplikovalo proces kontroly. Test reklamy X v informačnom kanáli ukázal, že deväť bolo phishingových reklám, z ktorých viac ako 60 % používa tento nástroj na odčerpávanie peňaženky.

„Reklamy na neoprávnené získavanie údajov využívajú triky s presmerovaním, aby vyzerali legitímne, ako je napríklad maskovanie odkazov za oficiálne domény, ktoré v skutočnosti vedú na stránky s neoprávneným získavaním údajov.“
Odborníci na Scam Sniffer

Začiatkom tohto mesiaca Ledger, populárny výrobca krypto hardvérových peňaženiek, varoval svojich zákazníkov o nebezpečenstvách používania dapps. Dôvodom bol odhalený útok na dodávateľský reťazec.

Útočníci vložili škodlivý kód javascript do knižnice Ledger dapp Connect Kit, ktorá umožňuje aplikáciám web3 interagovať s peňaženkami Ledger. Tento kód automaticky ukradol kryptomenu a NFT z účtov pripojených k službe.

Podľa Chainalysis sa aktivita útočníkov začína zvyšovať – od mája 2021 do decembra 2023 ukradli phisheri kryptomenu v hodnote 1 miliardy dolárov. V počiatočnej fáze analytici identifikovali najmenej 1,013 XNUMX adries zapojených do cieleného phishingu. Neoprávnené získavanie údajov (phishing) označuje podvod, pri ktorom zločinec posiela e-maily alebo správy SMS, v ktorých vás žiada, aby ste klikli na odkaz alebo sa prihlásili do vášho účtu.

Sledujte nás v službe Google News

Zdroj: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/