Шкоднасны скрыпт у Google і X выкраў 58 мільёнаў долараў у крыптаграфіі больш чым у 63 тысяч карыстальнікаў

Шкоднасны скрыпт Wallet Drainers выкарыстоўваў фішынгавыя кампаніі ў выніках пошуку Google і рэкламе ў Twitter, выкрадаючы ў карыстальнікаў мільёны долараў.

Па дадзеных Scam Sniffer, шкоднасны скрыпт выкраў амаль 59 мільёнаў долараў лічбавых актываў у больш чым 63,000 10,072 ахвяр за дзевяць месяцаў. За апошнія дзевяць месяцаў XNUMX XNUMX вэб-сайты былі звязаны з Wallet Drainers, а пік актыўнасці прыпадае на май, чэрвень і лістапад.

🚨1/ Папярэджанне: «Wallet Drainer» быў звязаны з фішынгавымі кампаніямі ў пошуку Google і аб'явах X, у выніку чаго за 58 месяцаў у больш чым 63 тыс. ахвяр было сцягнута каля 9 мільёнаў долараў. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Снежань 21, 2023

Шкоднасны скрыпт у Google і X выкраў 58 мільёнаў долараў у крыптаграфіі ў больш чым 63 тысяч карыстальнікаў - 1 — Крыніца: 21.co

Большасць рэкламных аб'яў былі звязаны з крыптавалютай і эірдропамі NFT. Больш за тое, некаторыя з іх былі спасылкамі на папулярныя блокчейн-праекты, такія як Ordinals Dogecoin (DOGE). Шкоднасная рэклама выкарыстоўвала рэгіянальны таргетынг і тактыку пераключэння старонак, каб абыйсці аўдыт рэкламы, што ўскладніла працэс разгляду. Праверка аб'яваў X у стужцы паказала, што дзевяць з іх былі фішынгавымі, прычым больш за 60% з іх выкарыстоўвалі гэты інструмент для выдалення кашалька.

«У фішынгавай рэкламе выкарыстоўваюцца прыёмы перанакіравання, каб здавацца законнымі, напрыклад, маскіроўка спасылак пад афіцыйныя дамены, якія насамрэч вядуць на фішынгавыя сайты».
Эксперты Scam Sniffer

Раней у гэтым месяцы Ledger, папулярны вытворца апаратных кашалькоў для крыпты, папярэдзіў сваіх кліентаў аб небяспецы выкарыстання dapps. Прычынай стала выяўленая атака на сетку тавараў.

Зламыснікі ўвялі шкоднасны код javascript у бібліятэку Ledger dapp Connect Kit, якая дазваляе праграмам web3 ўзаемадзейнічаць з кашалькамі Ledger. Гэты код аўтаматычна краў крыптавалюту і NFT з уліковых запісаў, падлучаных да сэрвісу.

Па дадзеных Chainalysis, актыўнасць зламыснікаў пачынае ўзрастаць — з мая 2021 года па снежань 2023 года фішэры скралі крыптавалюты на 1 мільярд долараў. На першапачатковым этапе аналітыкі выявілі не менш за 1,013 адрасоў, уцягнутых у мэтанакіраваны фішынг. Фішынг - гэта махлярства, пры якім злачынец рассылае электронныя лісты або SMS з просьбай перайсці па спасылцы або ўвайсці ў свой уліковы запіс.

Сачыце за намі ў Google News

Крыніца: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/