Zlonamerni skript v Googlu in X je več kot 58 uporabnikom ukradel 63 milijonov dolarjev kripto

Zlonamerni skript Wallet Drainers je uporabljal lažno predstavljanje v Googlovih rezultatih iskanja in oglasih na Twitterju ter uporabnikom ukradel milijone dolarjev.

Po podatkih Scam Sniffer je zlonamerna skripta več kot 59 žrtvam v devetih mesecih ukradla skoraj 63,000 milijonov dolarjev digitalnih sredstev. V preteklih devetih mesecih je bilo 10,072 spletnih mest povezanih s programi Wallet Drainers, pri čemer je aktivnost dosegla vrhunec maja, junija in novembra.

🚨1/ Opozorilo: »Wallet Drainer« je bil povezan s kampanjami lažnega predstavljanja v Googlovem iskanju in oglasi X, pri čemer je več kot 58 žrtvam v 63 mesecih izčrpal približno 9 milijonov USD. pic.twitter.com/ye3ob2uTtz
— Sniffer za prevare | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Zlonamerni skript v Googlu in X je več kot 58 uporabnikom ukradel 63 milijonov dolarjev kriptovalut – 1 — Vir: 21.co

Večina oglasov je bila povezanih s kriptovalutami in NFT airdrops. Poleg tega so se nekateri od njih sklicevali na priljubljene projekte blockchain, kot je Ordinals Dogecoin (DOGE). Zlonamerni oglasi so uporabljali regionalno ciljanje in taktike preklapljanja strani, da bi zaobšli revizije oglasov, kar je zapletlo postopek pregleda. Preizkus X-jevega oglasa v viru je pokazal, da je bilo devet lažnih oglasov, pri čemer jih je več kot 60 % uporabljalo ta izčrpavalec denarnice.

»Oglasi z lažnim predstavljanjem uporabljajo trike preusmeritve, da se zdijo zakoniti, na primer prikrivanje povezav kot uradnih domen, ki dejansko vodijo do spletnih mest z lažnim predstavljanjem.«
Strokovnjaki za vohljanje prevar

V začetku tega meseca je Ledger, priljubljen proizvajalec denarnic za kripto strojno opremo, svoje stranke opozoril na nevarnosti uporabe dapps. Razlog je bil odkrit napad na dobavno verigo.

Napadalci so v knjižnico Ledger dapp Connect Kit vbrizgali zlonamerno kodo javascript, ki aplikacijam web3 omogoča interakcijo z denarnicami Ledger. Ta koda je samodejno ukradla kriptovaluto in NFT iz računov, povezanih s storitvijo.

Po podatkih Chainalysis se aktivnost napadalcev začenja povečevati – od maja 2021 do decembra 2023 so lažni prevajalci ukradli kriptovalute v vrednosti 1 milijarde dolarjev. Na začetni stopnji so analitiki odkrili vsaj 1,013 naslovov, vpletenih v ciljno lažno predstavljanje. Lažno predstavljanje se nanaša na prevaro, pri kateri kriminalec pošilja e-pošto ali sporočila SMS v katerih vas prosi, da kliknete povezavo ali se prijavite v svoj račun.

Sledite nam v Google News

Vir: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/