Gumamit ang nakakahamak na Wallet Drainer script ng mga kampanyang phishing sa mga resulta ng paghahanap sa Google at mga ad sa Twitter, na nagnanakaw ng milyun-milyong dolyar mula sa mga user.
Ayon sa Scam Sniffer, ang nakakahamak na script ay nagnakaw ng halos $59 milyon sa mga digital na asset mula sa higit sa 63,000 mga biktima sa loob ng siyam na buwan. Sa nakalipas na siyam na buwan, 10,072 na website ang na-link sa Wallet Drainer, na may pinakamataas na aktibidad sa Mayo, Hunyo at Nobyembre.
Karamihan sa mga advertisement ay nauugnay sa cryptocurrency at NFT airdrops. Bukod dito, ang ilan sa mga ito ay mga sanggunian sa mga sikat na proyekto ng blockchain, tulad ng Ordinals Dogecoin (DOGE). Gumamit ang mga nakakahamak na ad ng panrehiyong pagta-target at mga taktika sa paglipat ng pahina upang i-bypass ang mga pag-audit ng ad, na nagpapakumplikado sa proseso ng pagsusuri. Ang isang pagsubok sa ad ni X sa feed ay nagpakita na siyam ay mga phishing na ad, na may higit sa 60% na gumagamit ng wallet drainer na ito.
"Ang mga phishing ad ay gumagamit ng mga trick sa pag-redirect upang mukhang legit, tulad ng pagkukunwari ng mga link bilang mga opisyal na domain na talagang humahantong sa mga phishing site."
Mga eksperto sa Scam Sniffer
Mas maaga sa buwang ito, ang Ledger, isang sikat na tagagawa ng mga crypto hardware wallet, ay nagbabala sa mga customer nito tungkol sa mga panganib ng paggamit ng mga dapps. Ang dahilan ay isang natuklasang pag-atake sa supply chain.
Nag-inject ang mga attacker ng malisyosong javascript code sa library ng Ledger dapp Connect Kit, na nagpapahintulot sa mga web3 application na makipag-ugnayan sa mga wallet ng Ledger. Awtomatikong ninakaw ng code na ito ang mga cryptocurrency at NFT mula sa mga account na konektado sa serbisyo.
Ayon sa Chainalysis, nagsisimula nang tumaas ang aktibidad ng mga umaatake – mula Mayo 2021 hanggang Disyembre 2023, ninakaw ng mga phisher ang $1 bilyong halaga ng cryptocurrency. Sa paunang yugto, natukoy ng mga analyst ang hindi bababa sa 1,013 address na sangkot sa naka-target na phishing. Ang phishing ay tumutukoy sa isang scam kung saan ang kriminal ay nagpapadala ng mga email o SMS na mensahe na humihiling sa iyong mag-click sa isang link o mag-log in sa iyong account.
Pinagmulan: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/