Haitallinen skripti Googlessa ja X varasti 58 miljoonaa dollaria kryptoa yli 63 XNUMX käyttäjältä

Haitallinen Wallet Drainers -skripti käytti tietojenkalastelukampanjoita Googlen hakutuloksissa ja Twitter-mainoksissa ja varasti miljoonia dollareita käyttäjiltä.

Scam Snifferin mukaan haitallinen käsikirjoitus varasti lähes 59 miljoonan dollarin digitaalista omaisuutta yli 63,000 10,072 uhrilta yhdeksän kuukauden aikana. Viimeisten yhdeksän kuukauden aikana XNUMX XNUMX verkkosivustoa on linkitetty Wallet Drainers -palveluun, ja aktiivisuus oli huipussaan touko-, kesä- ja marraskuussa.

🚨1/ Varoitus: "Wallet Drainer" on linkitetty tietojenkalastelukampanjoihin Google-haussa ja X-mainoksissa, mikä vie noin 58 miljoonaa dollaria yli 63 9 uhrilta XNUMX kuukaudessa. pic.twitter.com/ye3ob2uTtz
— Huijaus Sniffer | Web3 Anti-Scam (@realScamSniffer) Joulukuu 21, 2023

Haitallinen skripti Googlessa ja X varasti 58 miljoonaa dollaria kryptoa yli 63 1 käyttäjältä - XNUMX — Lähde: 21.co

Suurin osa mainoksista liittyi kryptovaluuttaan ja NFT airdropsiin. Lisäksi jotkut niistä olivat viittauksia suosittuihin lohkoketjuprojekteihin, kuten Ordinals Dogecoin (DOGE). Haitalliset mainokset käyttivät aluekohdistusta ja sivunvaihtotaktiikoita ohittaakseen mainosten tarkastukset, mikä vaikeutti tarkistusprosessia. X:n mainoksen testi syötteessä osoitti, että yhdeksän oli tietojenkalastelumainoksia, joista yli 60 % käytti tätä lompakon tyhjennyslaitetta.

"Tietojenkalastelumainokset käyttävät uudelleenohjaustemppuja näyttääkseen laillisilta, kuten linkkien naamiointi virallisiksi verkkotunnuksiksi, jotka todella johtavat tietojenkalastelusivustoille."
Huijaus Snifferin asiantuntijat

Aiemmin tässä kuussa Ledger, suosittu kryptolaitteistolompakoiden valmistaja, varoitti asiakkaitaan dappien käytön vaaroista. Syynä oli löydetty hyökkäys toimitusketjua vastaan.

Hyökkääjät lisäsivät haitallista JavaScript-koodia Ledger dapp Connect Kit -kirjastoon, jonka avulla web3-sovellukset voivat olla vuorovaikutuksessa Ledger-lompakoiden kanssa. Tämä koodi varasti automaattisesti kryptovaluuttoja ja NFT:itä palveluun yhdistetyiltä tileiltä.

Chainalysisin mukaan hyökkääjien aktiivisuus alkaa kasvaa – toukokuusta 2021 joulukuuhun 2023 tietojenkalastelijat varastivat miljardin dollarin arvosta kryptovaluuttaa. Alkuvaiheessa analyytikot tunnistivat vähintään 1 1,013 osoitetta, jotka osallistuivat kohdistettuun tietojenkalasteluun. Tietojenkalastelu tarkoittaa huijausta, jossa rikollinen lähettää sähköposteja tai tekstiviestejä ja pyytää sinua klikkaamaan linkkiä tai kirjautumaan tilillesi.

Seuraa meitä Google-uutisissa

Lähde: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/