Зиянды Wallet Drainers сценарийі Google іздеу нәтижелерінде және Twitter жарнамаларында фишингтік науқандарды пайдаланып, пайдаланушылардан миллиондаған долларды ұрлады.
Scam Sniffer мәліметтері бойынша, зиянды сценарий тоғыз ай ішінде 59 63,000-нан астам құрбандардан 10,072 миллион долларға жуық сандық активтерді ұрлаған. Соңғы тоғыз айда XNUMX XNUMX веб-сайт Wallet Drainers-пен байланыстырылды, белсенділік мамыр, маусым және қараша айларында шарықтау шегіне жетті.
Жарнамалардың көпшілігі криптовалюта және NFT airdrops-қа қатысты болды. Сонымен қатар, олардың кейбіреулері Ordinals Dogecoin (DOGE) сияқты танымал блокчейн жобаларына сілтемелер болды. Зиянды жарнамалар жарнама аудитін айналып өту үшін аймақтық мақсаттылық пен бетті ауыстыру тактикасын қолданды, бұл шолу процесін қиындатады. Арнадағы X жарнамасының сынағы тоғыз фишингтік жарнама екенін көрсетті, олардың 60%-дан астамы осы әмиянды төгу құралын пайдаланады.
«Фишингтік жарнамалар фишингтік сайттарға әкелетін сілтемелерді ресми домендер ретінде жасыру сияқты заңды болып көріну үшін қайта бағыттау амалдарын қолданады».
Scam Sniffer сарапшылары
Осы айдың басында криптографиялық аппараттық әмияндардың танымал өндірушісі Ledger өз тұтынушыларына дапптарды пайдаланудың қауіптілігі туралы ескертті. Мұның себебі жеткізу тізбегіне жасалған шабуыл болды.
Шабуылшылар Ledger dapp Connect Kit кітапханасына зиянды JavaScript кодын енгізді, бұл web3 қолданбаларына Ledger әмияндарымен әрекеттесуге мүмкіндік береді. Бұл код қызметке қосылған тіркелгілерден криптовалюта мен NFT-терді автоматты түрде ұрлады.
Chainalysis мәліметтері бойынша, шабуылдаушылардың белсенділігі арта бастады – 2021 жылдың мамырынан 2023 жылдың желтоқсанына дейін фишерлер 1 миллиард долларлық криптовалютаны ұрлады. Бастапқы кезеңде сарапшылар мақсатты фишингке қатысы бар кем дегенде 1,013 мекенжайды анықтады. Фишинг қылмыскер сілтемені басуды немесе есептік жазбаңызға кіруді сұрайтын электрондық хаттарды немесе SMS хабарламаларын жіберетін алаяқтықты білдіреді.
Дереккөз: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/