Det ondsindede Wallet Drainers-script brugte phishing-kampagner i Googles søgeresultater og Twitter-annoncer og stjal millioner af dollars fra brugerne.
Ifølge Scam Sniffer stjal det ondsindede script næsten 59 millioner dollars i digitale aktiver fra mere end 63,000 ofre i løbet af ni måneder. I løbet af de seneste ni måneder er 10,072 hjemmesider blevet linket til Wallet Drainer, med aktivitet som toppede i maj, juni og november.
De fleste af annoncerne var relateret til kryptovaluta og NFT airdrops. Desuden var nogle af dem referencer til populære blockchain-projekter, såsom Ordinals Dogecoin (DOGE). Ondsindede annoncer brugte regional målretning og sideskift-taktik til at omgå annoncerevisioner, hvilket komplicerede gennemgangsprocessen. En test af X's annonce i feedet viste, at ni var phishing-annoncer, hvor over 60 % brugte denne tegnebogsdræner.
"Phishing-annoncer anvender omdirigeringstricks for at virke legitime, såsom at skjule links som officielle domæner, der rent faktisk fører til phishing-websteder."
Scam Sniffer eksperter
Tidligere på måneden advarede Ledger, en populær producent af crypto hardware tegnebøger, sine kunder om farerne ved at bruge dapps. Årsagen var et opdaget angreb på forsyningskæden.
Angribere injicerede ondsindet javascript-kode i Ledger dapp Connect Kit-biblioteket, som tillader web3-applikationer at interagere med Ledger-punge. Denne kode stjal automatisk kryptovaluta og NFT'er fra konti forbundet til tjenesten.
Ifølge Chainalysis begynder angribernes aktivitet at stige - fra maj 2021 til december 2023 stjal phishere 1 milliard dollars i kryptovaluta. I den indledende fase identificerede analytikere mindst 1,013 adresser involveret i målrettet phishing. Phishing refererer til et fupnummer, hvor den kriminelle sender e-mails eller sms-beskeder beder dig om at klikke på et link eller logge ind på din konto.
Kilde: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/