Ļaunprātīgs skripts pakalpojumā Google un X nozaga kriptovalūtu 58 miljonus dolāru no vairāk nekā 63 XNUMX lietotāju

Ļaunprātīgais Wallet Drainers skripts izmantoja pikšķerēšanas kampaņas Google meklēšanas rezultātos un Twitter reklāmās, nozagot miljoniem dolāru no lietotājiem.

Saskaņā ar Scam Sniffer teikto, ļaunprātīgais skripts deviņu mēnešu laikā no vairāk nekā 59 63,000 upuru nozaga digitālos aktīvus gandrīz 10,072 miljonu ASV dolāru vērtībā. Pēdējo deviņu mēnešu laikā XNUMX XNUMX tīmekļa vietnes ir saistītas ar Wallet Drainers, un aktivitāte sasniedza maksimumu maijā, jūnijā un novembrī.

🚨1/ Brīdinājums: “Maka drenāža” ir saistīta ar pikšķerēšanas kampaņām Google meklēšanā un X reklāmās, un 58 mēnešu laikā no vairāk nekā 63 9 upuriem tika iztērēti aptuveni XNUMX miljoni USD. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 pretkrāpšanas novēršana (@realScamSniffer) Decembris 21, 2023

Ļaunprātīgs skripts pakalpojumā Google un X nozaga kriptovalūtu 58 miljonus dolāru no vairāk nekā 63 1 lietotāju — XNUMX — Avots: 21.co

Lielākā daļa reklāmu bija saistītas ar kriptovalūtu un NFT airdrops. Turklāt daži no tiem bija atsauces uz populāriem blokķēdes projektiem, piemēram, Ordinals Dogecoin (DOGE). Ļaunprātīgās reklāmas izmantoja reģionālo mērķauditorijas atlasi un lapu maiņas taktiku, lai apietu reklāmu auditus, tādējādi sarežģījot pārskatīšanas procesu. Pārbaudot X reklāmu plūsmā, tika atklāts, ka deviņas bija pikšķerēšanas reklāmas, un vairāk nekā 60% lietotāju izmantoja šo maku iztukšošanas līdzekli.

"Pikšķerēšanas reklāmās tiek izmantoti novirzīšanas triki, lai tie liktos likumīgi, piemēram, saišu maskēšana par oficiāliem domēniem, kas faktiski ved uz pikšķerēšanas vietnēm."
Krāpšanas Sniffer eksperti

Šī mēneša sākumā Ledger, populārs kriptovalūtu aparatūras maku ražotājs, brīdināja savus klientus par dapps lietošanas briesmām. Iemesls bija atklāts uzbrukums piegādes ķēdei.

Uzbrucēji ievadīja ļaunprātīgu JavaScript kodu Ledger dapp Connect Kit bibliotēkā, kas ļauj tīmekļa 3 lietojumprogrammām mijiedarboties ar Ledger makiem. Šis kods automātiski nozaga kriptovalūtu un NFT no kontiem, kas saistīti ar pakalpojumu.

Pēc Chainalysis datiem, uzbrucēju aktivitāte sāk pieaugt – no 2021. gada maija līdz 2023. gada decembrim pikšķerētāji nozaga kriptovalūtu 1 miljarda dolāru vērtībā. Sākotnējā posmā analītiķi identificēja vismaz 1,013 adreses, kas bija iesaistītas mērķtiecīgā pikšķerēšanā. Pikšķerēšana attiecas uz krāpniecību, kurā noziedznieks sūta e-pasta ziņojumus vai īsziņas, aicinot jūs noklikšķināt uz saites vai pieteikties savā kontā.

Sekojiet mums pakalpojumā Google ziņas

Avots: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/