Kenkėjiškas scenarijus „Google“ ir X pavogė 58 mln. USD kriptovaliutų iš daugiau nei 63 tūkst. vartotojų

Kenkėjiškas „Wallet Drainers“ scenarijus naudojo sukčiavimo kampanijas „Google“ paieškos rezultatuose ir „Twitter“ skelbimuose, pavogdamas iš vartotojų milijonus dolerių.

Anot „Scam Sniffer“, kenkėjiškas scenarijus per devynis mėnesius pavogė beveik 59 mln. USD skaitmeninio turto iš daugiau nei 63,000 10,072 aukų. Per pastaruosius devynis mėnesius su „Wallet Drainers“ buvo susietos XNUMX XNUMX svetainės, kurių aktyvumas buvo didžiausias gegužės, birželio ir lapkričio mėnesiais.

🚨1/ Įspėjimas: „Piniginės nutekėjimas“ buvo susietas su sukčiavimo kampanijomis „Google“ paieškoje ir X skelbimuose, todėl per 58 mėnesius daugiau nei 63 tūkst. aukų buvo atimta maždaug 9 mln. USD. pic.twitter.com/ye3ob2uTtz
— Aferistas Sniffer | „Web3 Anti-Scam“ (@realScamSniffer) Gruodis 21, 2023

Kenkėjiškas scenarijus „Google“ ir X pavogė 58 mln. USD kriptovaliutų iš daugiau nei 63 tūkst. vartotojų – 1 — Šaltinis: 21.co

Dauguma skelbimų buvo susiję su kriptovaliuta ir NFT airdrops. Be to, kai kurie iš jų buvo nuorodos į populiarius „blockchain“ projektus, tokius kaip „Ordinals Dogecoin“ (DOGE). Kenkėjiškose reklamose buvo naudojama regioninio taikymo ir puslapių keitimo taktika, siekiant apeiti skelbimų auditą, todėl peržiūros procesas apsunkino. X skelbimo sklaidos kanale bandymas parodė, kad devyni buvo sukčiavimo skelbimai, iš kurių daugiau nei 60 % naudojo šį piniginės nusausintuvą.

„Sukčiavimo skelbimai naudoja peradresavimo gudrybes, kad atrodytų teisėtos, pavyzdžiui, nuorodų užmaskavimas oficialiais domenais, kurie iš tikrųjų nukreipia į sukčiavimo svetaines.
Sukčiai Sniffer ekspertai

Anksčiau šį mėnesį „Ledger“, populiarus kriptovaliutų aparatūros piniginių gamintojas, perspėjo savo klientus apie „dapps“ naudojimo pavojus. Priežastis buvo aptikta ataka tiekimo grandinėje.

Užpuolikai įterpė kenkėjišką JavaScript kodą į Ledger dapp Connect Kit biblioteką, kuri leidžia web3 programoms sąveikauti su Ledger piniginėmis. Šis kodas automatiškai pavogė kriptovaliutą ir NFT iš paskyrų, prijungtų prie paslaugos.

„Chainalysis“ duomenimis, užpuolikų aktyvumas ima didėti – nuo 2021 metų gegužės iki 2023 metų gruodžio sukčiautojai pavogė kriptovaliutų už 1 mlrd. Pradiniame etape analitikai nustatė mažiausiai 1,013 adresų, susijusių su tiksline sukčiavimu. Sukčiavimas reiškia sukčiavimą, kai nusikaltėlis siunčia el. laiškus arba SMS pranešimus, prašydamas jūsų spustelėti nuorodą arba prisijungti prie paskyros.

Sekite mus „Google“ naujienose

Šaltinis: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/