Вредоносный скрипт в Google и X похитил 58 млн долларов в криптовалюте у более 63 тысяч пользователей
Вредоносный скрипт Wallet Drainers использовал фишинговые кампании в результатах поиска Google и рекламе в Twitter, похищая миллионы долларов у пользователей.
По данным Scam Sniffer, вредоносный скрипт похитил почти 59 миллионов долларов цифровых активов у более чем 63 000 жертв в течение девяти месяцев. За последние девять месяцев 10 072 веб-сайта были связаны с Wallet Drainers, причем пик активности приходился на май, июнь и ноябрь.
Большинство реклам были связаны с криптовалютой и аирдропами NFT. Кроме того, некоторые из них имели ссылку на популярные блокчейн-проекты, такие как Ordinals Dogecoin (DOGE). Вредная реклама использовала региональную направленность и тактику редиректов страниц во избежание проверок рекламы, усложняя процесс просмотра. Тестирование рекламы в ленте показало, что девять из них являлись фишинговыми рекламами, причем более 60% использовали этот метод обмана для вывода денег из кошелька.
«Фишинговые рекламы используют трюки с перенаправлением, чтобы выглядеть правдоподобно, например, скрывая ссылки, называя их официальными доменами, фактически ведущими на сайты фишинга», - эксперты Scam Sniffer.
В начале этого месяца компания Ledger, известный производитель аппаратных кошельков для криптовалют, предупредила своих клиентов о опасности использования децентрализованных приложений (dapps). Причиной стала обнаруженная атака на цепочку снабжения.
Злоумышленники внедрили злокачественный код JavaScript в библиотеку Ledger Connect Kit dapp, позволяющую веб-приложениям взаимодействовать с кошельками Ledger через технологию web3. Этот код автоматически похищал криптовалюту и NFT из учетных записей, подключенных к этой службе.
По данным Chainalysis, активность злоумышленников начинает расти – с мая 2021 года по декабрь 2023 года фишеры украли криптовалют на сумму 1 миллиарда долларов. На начальном этапе аналитики выявили по меньшей мере 1,013 адресов, участвовавших в целевом фишинге. Фишинг – это вид мошенничества, при котором преступник отправляет электронные письма или SMS-сообщения с просьбой перейти по ссылке или войти в свою учетную запись.
Ваша реакция?