Το κακόβουλο σενάριο Wallet Drainers χρησιμοποιούσε καμπάνιες phishing στα αποτελέσματα αναζήτησης Google και τις διαφημίσεις Twitter, κλέβοντας εκατομμύρια δολάρια από τους χρήστες.
Σύμφωνα με τον Scam Sniffer, το κακόβουλο σενάριο έκλεψε σχεδόν 59 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία από περισσότερα από 63,000 θύματα σε διάστημα εννέα μηνών. Τους τελευταίους εννέα μήνες, 10,072 ιστότοποι έχουν συνδεθεί με το Wallet Drainers, με τη δραστηριότητα να κορυφώνεται τον Μάιο, τον Ιούνιο και τον Νοέμβριο.
Οι περισσότερες από τις διαφημίσεις σχετίζονταν με κρυπτονομίσματα και airdrops NFT. Επιπλέον, μερικά από αυτά ήταν αναφορές σε δημοφιλή έργα blockchain, όπως το Ordinals Dogecoin (DOGE). Οι κακόβουλες διαφημίσεις χρησιμοποίησαν τακτικές τοπικής στόχευσης και εναλλαγής σελίδας για να παρακάμψουν τους ελέγχους διαφημίσεων, γεγονός που περιπλέκει τη διαδικασία ελέγχου. Μια δοκιμή της διαφήμισης του X στη ροή έδειξε ότι εννέα ήταν διαφημίσεις ηλεκτρονικού "ψαρέματος" (phishing), με πάνω από το 60% να χρησιμοποιεί αυτό το σύστημα αποστράγγισης πορτοφολιού.
"Οι διαφημίσεις ηλεκτρονικού "ψαρέματος" χρησιμοποιούν κόλπα ανακατεύθυνσης για να φαίνονται νόμιμες, όπως η απόκρυψη συνδέσμων ως επίσημων τομέων που στην πραγματικότητα οδηγούν σε ιστότοπους "ψαρέματος".
Ειδικοί του Scam Sniffer
Νωρίτερα αυτό το μήνα, η Ledger, ένας δημοφιλής κατασκευαστής πορτοφολιών κρυπτογραφικού υλικού, προειδοποίησε τους πελάτες της για τους κινδύνους από τη χρήση dapp. Ο λόγος ήταν μια επίθεση που ανακαλύφθηκε στην εφοδιαστική αλυσίδα.
Οι επιτιθέμενοι εισήγαγαν κακόβουλο κώδικα javascript στη βιβλιοθήκη Ledger dapp Connect Kit, η οποία επιτρέπει στις εφαρμογές web3 να αλληλεπιδρούν με τα πορτοφόλια Ledger. Αυτός ο κωδικός έκλεψε αυτόματα κρυπτονομίσματα και NFT από λογαριασμούς συνδεδεμένους στην υπηρεσία.
Σύμφωνα με το Chainalysis, η δραστηριότητα των εισβολέων αρχίζει να αυξάνεται – από τον Μάιο του 2021 έως τον Δεκέμβριο του 2023, οι phishers έκλεψαν κρυπτονομίσματα αξίας 1 δισεκατομμυρίου δολαρίων. Στο αρχικό στάδιο, οι αναλυτές εντόπισαν τουλάχιστον 1,013 διευθύνσεις που εμπλέκονται σε στοχευμένο ηλεκτρονικό ψάρεμα. Το ηλεκτρονικό ψάρεμα αναφέρεται σε μια απάτη κατά την οποία ο εγκληματίας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα SMS ζητώντας σας να κάνετε κλικ σε έναν σύνδεσμο ή να συνδεθείτε στον λογαριασμό σας.
Πηγή: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/