Pahatahtlik Wallet Drainersi skript kasutas Google'i otsingutulemustes ja Twitteri reklaamides andmepüügikampaaniaid, varastades kasutajatelt miljoneid dollareid.
Scam Snifferi sõnul varastas pahatahtlik skript üheksa kuu jooksul enam kui 59 63,000 ohvrilt ligi 10,072 miljoni dollari väärtuses digitaalset vara. Viimase üheksa kuu jooksul on Wallet Drainersiga lingitud XNUMX XNUMX veebisaiti, mille aktiivsus saavutas haripunkti mais, juunis ja novembris.
Enamik reklaame olid seotud krüptoraha ja NFT airdropsiga. Lisaks viitasid mõned neist populaarsetele plokiahelaprojektidele, nagu Ordinals Dogecoin (DOGE). Pahatahtlikud reklaamid kasutasid reklaamiaudititest möödahiilimiseks piirkondlikku sihtimist ja lehe vahetamise taktikat, muutes ülevaatuse keerulisemaks. Voos X-i reklaami test näitas, et üheksa neist olid andmepüügireklaamid, millest üle 60% kasutas seda rahakoti tühjendajat.
"Andmepüügireklaamid kasutavad ümbersuunamisnippe, et näida legitiimsed, nagu näiteks linkide maskeerimine ametlikeks domeenideks, mis tegelikult viivad andmepüügisaitidele."
Snifferi eksperdid
Selle kuu alguses hoiatas populaarne krüpto riistvara rahakottide tootja Ledger oma kliente dappide kasutamise ohtude eest. Põhjuseks oli avastatud rünnak tarneahelale.
Ründajad süstisid pahatahtliku JavaScripti koodi Ledger dapp Connect Kit teeki, mis võimaldab veebi3 rakendustel Ledgeri rahakottidega suhelda. See kood varastas automaatselt krüptovaluutat ja NFT-d teenusega ühendatud kontodelt.
Chainalysise andmetel hakkab ründajate aktiivsus kasvama – 2021. aasta maist 2023. aasta detsembrini varastasid andmepüüdjad krüptoraha miljardi dollari väärtuses. Algstaadiumis tuvastasid analüütikud vähemalt 1 sihitud andmepüügiga seotud aadressi. Andmepüük viitab kelmusele, mille käigus kurjategija saadab meile või SMS-sõnumeid, paludes teil lingil klõpsata või oma kontole sisse logida.
Allikas: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/