Злонамерен скрипт в Google и X открадна 58 милиона долара в крипто от над 63 хиляди потребители

Злонамереният скрипт Wallet Drainers използва фишинг кампании в резултатите от търсенето с Google и рекламите в Twitter, открадвайки милиони долари от потребителите.

Според Scam Sniffer злонамереният скрипт е откраднал почти 59 милиона долара цифрови активи от повече от 63,000 10,072 жертви за девет месеца. През последните девет месеца XNUMX XNUMX уебсайта са били свързани с Wallet Drainers, като пикът на активността е през май, юни и ноември.

🚨1/ Предупреждение: „Wallet Drainer“ е свързан с фишинг кампании в Google Search и X реклами, източвайки приблизително $58 милиона от над 63 хиляди жертви за 9 месеца. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Декември 21, 2023

Злонамерен скрипт в Google и X открадна $58 милиона в крипто от над 63 1 потребители - XNUMX — Източник: 21.co

Повечето от рекламите бяха свързани с криптовалута и NFT airdrops. Освен това някои от тях бяха препратки към популярни блокчейн проекти, като Ordinals Dogecoin (DOGE). Злонамерените реклами използват регионално насочване и тактики за превключване на страници, за да заобиколят одитите на рекламите, което усложнява процеса на преглед. Тест на рекламата на X в емисията показа, че девет са фишинг реклами, като над 60% използват този инструмент за източване на портфейла.

„Фишинг рекламите използват трикове за пренасочване, за да изглеждат законни, като прикриване на връзки като официални домейни, които всъщност водят до фишинг сайтове.“
Scam Sniffer експерти

По-рано този месец Ledger, популярен производител на крипто хардуерни портфейли, предупреди своите клиенти за опасностите от използването на dapps. Причината е открита атака срещу веригата за доставки.

Нападателите инжектираха зловреден javascript код в библиотеката Ledger dapp Connect Kit, която позволява на web3 приложенията да взаимодействат с портфейлите на Ledger. Този код автоматично открадна криптовалута и NFT от акаунти, свързани с услугата.

Според Chainalysis активността на нападателите започва да нараства – от май 2021 г. до декември 2023 г. фишърите са откраднали криптовалута на стойност 1 милиард долара. В началния етап анализаторите идентифицираха най-малко 1,013 адреса, участващи в целенасочен фишинг. Фишингът се отнася до измама, при която престъпникът изпраща имейли или SMS съобщения с молба да щракнете върху връзка или да влезете в акаунта си.

Следвайте ни в Google Новини

Източник: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/