Шкідливий скрипт у Google і X викрав 58 млн доларів у криптовалюті понад 63 тисяч користувачів
Шкідливий скрипт Wallet Drainers використовував фішингові кампанії в результатах пошуку Google і рекламі в Twitter, викрадаючи мільйони доларів у користувачів.
За даними Scam Sniffer, шкідливий скрипт викрав майже 59 мільйонів доларів цифрових активів у понад 63 000 жертв протягом дев’яти місяців. За останні дев’ять місяців 10 072 веб-сайти були пов’язані з Wallet Drainers, причому пік активності припадав на травень, червень і листопад.
Більшість реклам були пов'язані з криптовалютою та аірдропами NFT. Крім того, деякі з них мали посилання на популярні блокчейн-проекти, такі як Ordinals Dogecoin (DOGE). Шкідлива реклама використовувала регіональне спрямування та тактику перемикання сторінок, щоб уникнути перевірок реклам, ускладнюючи процес перегляду. Тестування реклами в стрічці показало, що дев'ять з них були фішинговими рекламами, причому понад 60% використовували цей метод обману для виведення грошей з гаманця.
«Фішингові реклами використовують трюки з перенаправленням, щоб виглядати правдоподібно, наприклад, приховуючи посилання, називаючи їх офіційними доменами, які фактично ведуть на сайти фішингу», - експерти Scam Sniffer.
На початку цього місяця компанія Ledger, відомий виробник апаратних гаманців для криптовалют, попередила своїх клієнтів про небезпеку використання децентралізованих додатків (dapps). Причиною стала виявлена атака на ланцюг постачання.
Зловмисники впровадили злоякісний код JavaScript в бібліотеку Ledger Connect Kit dapp, яка дозволяє веб-додаткам взаємодіяти з гаманцями Ledger через технологію web3. Цей код автоматично викрадав криптовалюту та NFT з облікових записів, підключених до цієї служби.
За даними Chainalysis, активність зловмисників починає зростати - з травня 2021 року по грудень 2023 року фішери вкрали криптовалют на суму 1 мільярда доларів. На початковому етапі аналітики виявили принаймні 1,013 адрес, які брали участь у цільовому фішингу. Фішинг - це вид шахрайства, при якому злочинець відправляє електронні листи або SMS-повідомлення з проханням перейти за посиланням чи увійти в свій обліковий запис.
Яка ваша реакція?