Вредоносный скрипт в Google и X похитил 58 млн долларов в криптовалюте у более 63 тысяч пользователей

Вредоносный скрипт Wallet Drainers использовал фишинговые кампании в результатах поиска Google и рекламе в Twitter, похищая миллионы долларов у пользователей.

21 декабря 2023 - 22:39
21 декабря 2023 - 22:45
 0  10
Вредоносный скрипт в Google и X похитил 58 млн долларов в криптовалюте у более 63 тысяч пользователей
Изображение: brokker.news

По данным Scam Sniffer, вредоносный скрипт похитил почти 59 миллионов долларов цифровых активов у более чем 63 000 жертв в течение девяти месяцев. За последние девять месяцев 10 072 веб-сайта были связаны с Wallet Drainers, причем пик активности приходился на май, июнь и ноябрь.

Большинство реклам были связаны с криптовалютой и аирдропами NFT. Кроме того, некоторые из них имели ссылку на популярные блокчейн-проекты, такие как Ordinals Dogecoin (DOGE). Вредная реклама использовала региональную направленность и тактику редиректов страниц во избежание проверок рекламы, усложняя процесс просмотра. Тестирование рекламы в ленте показало, что девять из них являлись фишинговыми рекламами, причем более 60% использовали этот метод обмана для вывода денег из кошелька.

«Фишинговые рекламы используют трюки с перенаправлением, чтобы выглядеть правдоподобно, например, скрывая ссылки, называя их официальными доменами, фактически ведущими на сайты фишинга», - эксперты Scam Sniffer.

В начале этого месяца компания Ledger, известный производитель аппаратных кошельков для криптовалют, предупредила своих клиентов о опасности использования децентрализованных приложений (dapps). Причиной стала обнаруженная атака на цепочку снабжения.

Злоумышленники внедрили злокачественный код JavaScript в библиотеку Ledger Connect Kit dapp, позволяющую веб-приложениям взаимодействовать с кошельками Ledger через технологию web3. Этот код автоматически похищал криптовалюту и NFT из учетных записей, подключенных к этой службе.

По данным Chainalysis, активность злоумышленников начинает расти – с мая 2021 года по декабрь 2023 года фишеры украли криптовалют на сумму 1 миллиарда долларов. На начальном этапе аналитики выявили по меньшей мере 1,013 адресов, участвовавших в целевом фишинге. Фишинг – это вид мошенничества, при котором преступник отправляет электронные письма или SMS-сообщения с просьбой перейти по ссылке или войти в свою учетную запись.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.