Zlonamjerna skripta Wallet Drainers koristila je phishing kampanje u rezultatima Google pretraživanja i Twitter oglasima, ukravši milione dolara od korisnika.
Prema Scam Snifferu, zlonamjerna skripta je ukrala skoro 59 miliona dolara digitalne imovine od više od 63,000 žrtava tokom devet mjeseci. Tokom proteklih devet mjeseci, 10,072 web stranice su povezane sa Wallet Drainers, a aktivnost je dostigla vrhunac u maju, junu i novembru.
Većina reklama se odnosila na kriptovalute i NFT airdrops. Štoviše, neke od njih bile su reference na popularne blockchain projekte, kao što je Ordinals Dogecoin (DOGE). Zlonamjerni oglasi koristili su regionalno ciljanje i taktiku prebacivanja stranica kako bi zaobišli revizije oglasa, što je komplikovalo proces pregleda. Test X-ovog oglasa u feedu pokazao je da je devet reklama za krađu identiteta, pri čemu je preko 60% koristilo ovaj alat za ispuštanje novčanika.
“Oglasi za krađu identiteta koriste trikove za preusmjeravanje kako bi izgledali legitimno, kao što je prikrivanje veza u službene domene koje zapravo vode do stranica za krađu identiteta.”
Stručnjaci za Scam Sniffer
Ranije ovog mjeseca, Ledger, popularni proizvođač kripto hardverskih novčanika, upozorio je svoje kupce na opasnosti korištenja dapp-ova. Razlog je otkriveni napad na lanac nabavke.
Napadači su ubacili zlonamjerni javascript kod u Ledger dapp Connect Kit biblioteku, koja omogućava web3 aplikacijama da komuniciraju sa Ledger novčanicima. Ovaj kod je automatski ukrao kriptovalute i NFT s računa povezanih s uslugom.
Prema Chainalysisu, aktivnost napadača počinje da raste – od maja 2021. do decembra 2023. phisheri su ukrali kriptovalute u vrijednosti od milijardu dolara. U početnoj fazi, analitičari su identifikovali najmanje 1 adresa uključenih u ciljani phishing. Phishing se odnosi na prevaru u kojoj kriminalac šalje e-poštu ili SMS poruke u kojima se traži da kliknete na link ili se prijavite na svoj račun.
Izvor: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/