Zlonamjerna skripta Wallet Drainers koristila je phishing kampanje u rezultatima Google pretraživanja i Twitter oglasima, kradući milijune dolara od korisnika.
Prema Scam Snifferu, zlonamjerna skripta ukrala je gotovo 59 milijuna dolara u digitalnoj imovini od više od 63,000 žrtava tijekom devet mjeseci. Tijekom proteklih devet mjeseci, 10,072 web stranice bile su povezane s Wallet Drainersima, a aktivnost je dosegla vrhunac u svibnju, lipnju i studenom.
Većina reklama odnosila se na kriptovalute i NFT airdropove. Štoviše, neki od njih bili su reference na popularne blockchain projekte, kao što je Ordinals Dogecoin (DOGE). Zlonamjerni oglasi koristili su regionalno ciljanje i taktiku mijenjanja stranica kako bi zaobišli revizije oglasa, komplicirajući postupak pregleda. Test X-ovog oglasa u feedu pokazao je da je devet bilo phishing oglasa, s više od 60% koji su koristili ovaj alat za ispuštanje novčanika.
"Oglasi za krađu identiteta koriste trikove preusmjeravanja kako bi izgledali legitimno, poput maskiranja veza kao službenih domena koje zapravo vode do stranica za krađu identiteta."
Scam Sniffer stručnjaci
Ranije ovog mjeseca, Ledger, popularni proizvođač kripto hardverskih novčanika, upozorio je svoje kupce na opasnosti korištenja dappova. Razlog je otkriveni napad na opskrbni lanac.
Napadači su ubacili zlonamjerni javascript kod u biblioteku Ledger dapp Connect Kit, koja web3 aplikacijama omogućuje interakciju s Ledger novčanicima. Ovaj kod automatski je ukrao kriptovalute i NFT-ove s računa povezanih s uslugom.
Prema Chainalysisu, aktivnost napadača počinje se povećavati – od svibnja 2021. do prosinca 2023. phisheri su ukrali kriptovalute u vrijednosti od milijardu dolara. U početnoj fazi analitičari su identificirali najmanje 1 adresa uključenih u ciljani phishing. Phishing se odnosi na prijevaru u kojoj kriminalac šalje e-poštu ili SMS poruke tražeći od vas da kliknete vezu ili se prijavite na svoj račun.
Izvor: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/