اسکریپت مخرب Wallet Drainers از کمپین های فیشینگ در نتایج جستجوی گوگل و تبلیغات توییتر استفاده کرد و میلیون ها دلار از کاربران به سرقت برد.
طبق گفته Scam Sniffer، این اسکریپت مخرب تقریباً 59 میلیون دلار دارایی دیجیتال را از بیش از 63,000 قربانی در طول 10,072 ماه به سرقت برده است. طی نه ماه گذشته، XNUMX وب سایت به Wallet Drainers پیوند داده شده اند که فعالیت در ماه های می، ژوئن و نوامبر به اوج خود رسیده است.
بیشتر تبلیغات مربوط به ارزهای دیجیتال و ایردراپ های NFT بود. علاوه بر این، برخی از آنها ارجاعاتی به پروژه های بلاک چین محبوب، مانند Ordinals Dogecoin (DOGE) بودند. تبلیغات مخرب از تاکتیکهای هدفیابی منطقهای و تغییر صفحه برای دور زدن ممیزی تبلیغات استفاده میکنند که فرآیند بررسی را پیچیده میکند. آزمایش تبلیغ X در فید نشان داد که 60 مورد از آنها تبلیغات فیشینگ بودند که بیش از XNUMX٪ از این تخلیه کننده کیف پول استفاده می کردند.
"تبلیغات فیشینگ از ترفندهای تغییر مسیر استفاده می کنند تا قانونی به نظر برسند، مانند پنهان کردن پیوندها به عنوان دامنه های رسمی که در واقع منجر به سایت های فیشینگ می شوند."
کارشناسان کلاهبرداری Sniffer
در اوایل این ماه، لجر، سازنده محبوب کیف پولهای سختافزاری کریپتو، به مشتریان خود در مورد خطرات استفاده از dapp هشدار داد. دلیل آن حمله کشف شده به زنجیره تامین بود.
مهاجمان کد جاوا اسکریپت مخرب را به کتابخانه Ledger dapp Connect Kit تزریق کردند که به برنامه های web3 اجازه می دهد با کیف پول های Ledger تعامل داشته باشند. این کد به طور خودکار ارزهای رمزنگاری شده و NFT ها را از حساب های متصل به سرویس سرقت می کند.
طبق گزارش Chainalysis، فعالیت مهاجمان در حال افزایش است - از ماه می 2021 تا دسامبر 2023، فیشرها یک میلیارد دلار ارز دیجیتال را سرقت کردند. در مرحله اولیه، تحلیلگران حداقل 1 آدرس درگیر در فیشینگ هدفمند را شناسایی کردند. فیشینگ به کلاهبرداری اطلاق میشود که در آن مجرم ایمیل یا پیامک ارسال میکند و از شما میخواهد روی یک پیوند کلیک کنید یا وارد حساب خود شوید.
منبع: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/