Rosszindulatú szkript a Google-ban és az X-ben 58 millió dollárt lopott el több mint 63 ezer felhasználótól

A rosszindulatú Wallet Drainers szkript adathalász kampányokat használt a Google keresési eredményeiben és a Twitter-hirdetésekben, így több millió dollárt lopott el a felhasználóktól.

A Scam Sniffer szerint a rosszindulatú szkript közel 59 millió dollár értékben lopott el digitális eszközöket több mint 63,000 10,072 áldozattól kilenc hónap alatt. Az elmúlt kilenc hónapban XNUMX XNUMX webhely kapcsolódott a Wallet Drainers szolgáltatáshoz, az aktivitás májusban, júniusban és novemberben érte el a csúcsot.

🚨1/ Figyelmeztetés: Egy „Wallet Drainer”-t összekapcsoltak a Google keresési és X-hirdetések adathalász kampányaival, amely 58 hónap alatt körülbelül 63 millió dollárt von el több mint 9 ezer áldozattól. pic.twitter.com/ye3ob2uTtz
— Átverés szippantó | Web3 átverés elleni védelem (@realScamSniffer) December 21, 2023

Rosszindulatú szkript a Google-ban és az X-ben 58 millió dollárnyi titkosítást lopott el több mint 63 ezer felhasználótól – 1 — Forrás: 21.co

A legtöbb hirdetés a kriptovalutához és az NFT airdropokhoz kapcsolódott. Sőt, némelyikük olyan népszerű blokklánc projektekre utalt, mint például az Ordinals Dogecoin (DOGE). A rosszindulatú hirdetések regionális célzási és oldalváltási taktikákat alkalmaztak a hirdetésellenőrzések megkerülésére, megnehezítve az ellenőrzési folyamatot. Az X hírfolyamban lévő hirdetésének tesztje kimutatta, hogy kilenc adathalász hirdetés volt, és több mint 60%-uk használta ezt a pénztárca-elvezetőt.

"Az adathalász hirdetések átirányítási trükköket alkalmaznak, hogy legálisnak tűnjenek, például hivatalos domainnek álcázzák a linkeket, amelyek ténylegesen adathalász webhelyekre vezetnek."
Átverés Sniffer szakértők

A hónap elején a Ledger, a kriptohardver-pénztárcák népszerű gyártója figyelmeztette ügyfeleit a dapp-ok használatának veszélyeire. Az ok az ellátási lánc elleni felfedezett támadás volt.

A támadók rosszindulatú JavaScript-kódot fecskendeztek be a Ledger dapp Connect Kit könyvtárába, amely lehetővé teszi a web3-alkalmazások számára, hogy együttműködjenek a Ledger pénztárcákkal. Ez a kód automatikusan ellopta a kriptovalutát és az NFT-ket a szolgáltatáshoz kapcsolódó fiókokból.

A Chainalysis szerint a támadók aktivitása kezd növekedni – 2021 májusától 2023 decemberéig az adathalászok 1 milliárd dollár értékű kriptovalutát loptak el. A kezdeti szakaszban az elemzők legalább 1,013 címet azonosítottak, amelyek érintettek a célzott adathalászatban. Az adathalászat olyan átverésre utal, amelynek során a bűnöző e-maileket vagy SMS-eket küld, amelyekben arra kéri Önt, hogy kattintson egy linkre, vagy jelentkezzen be a fiókjába.

Kövessen minket a Google Hírekben

Forrás: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/