Det skadliga Wallet Drainers-skriptet använde nätfiskekampanjer i Googles sökresultat och Twitter-annonser och stal miljontals dollar från användare.
Enligt Scam Sniffer stal det skadliga manuset nästan 59 miljoner dollar i digitala tillgångar från mer än 63,000 10,072 offer under nio månader. Under de senaste nio månaderna har XNUMX XNUMX webbplatser länkats till Wallet Drainers, med aktivitet som toppar i maj, juni och november.
De flesta av annonserna var relaterade till kryptovaluta och NFT airdrops. Dessutom var några av dem referenser till populära blockchain-projekt, såsom Ordinals Dogecoin (DOGE). Skadliga annonser använde regional inriktning och sidväxlingstaktik för att kringgå annonsgranskningar, vilket komplicerade granskningen. Ett test av X:s annons i flödet visade att nio var nätfiskeannonser, varav över 60 % använde denna plånbokstappare.
"Phishing-annonser använder omdirigeringsknep för att verka legitima, som att maskera länkar som officiella domäner som faktiskt leder till nätfiskewebbplatser."
Scam Sniffer experter
Tidigare denna månad varnade Ledger, en populär tillverkare av plånböcker för kryptohårdvara, sina kunder om farorna med att använda dapps. Anledningen var en upptäckt attack mot försörjningskedjan.
Angripare injicerade skadlig javascript-kod i Ledger dapp Connect Kit-biblioteket, vilket gör att web3-applikationer kan interagera med Ledger-plånböcker. Denna kod stal automatiskt kryptovaluta och NFT från konton kopplade till tjänsten.
Enligt Chainalysis börjar angriparnas aktivitet att öka – från maj 2021 till december 2023 stal nätfiskare kryptovaluta för 1 miljard dollar. I det inledande skedet identifierade analytiker minst 1,013 XNUMX adresser inblandade i riktat nätfiske. Nätfiske hänvisar till ett bedrägeri där brottslingen skickar e-post eller SMS och ber dig klicka på en länk eller logga in på ditt konto.
Källa: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/