恶意 Wallet Drainers 脚本利用 Google 搜索结果和 Twitter 广告中的网络钓鱼活动,从用户那里窃取了数百万美元。
据 Scam Sniffer 称,该恶意脚本在 59 个月内从 63,000 多名受害者那里窃取了近 10,072 万美元的数字资产。在过去 XNUMX 个月中,已有 XNUMX 个网站与 Wallet Drainers 链接,其中活动高峰在 XNUMX 月、XNUMX 月和 XNUMX 月。
大多数广告与加密货币和 NFT 空投有关。此外,其中一些参考了流行的区块链项目,例如 Ordinals Dogecoin (DOGE)。恶意广告使用区域定位和页面切换策略来绕过广告审核,使审核过程复杂化。对 Feed 中 X 的广告进行的测试显示,其中有 60 个是网络钓鱼广告,其中超过 XNUMX% 的广告使用了这个钱包排水工具。
“网络钓鱼广告采用重定向技巧来看似合法,例如将链接伪装成实际上指向网络钓鱼网站的官方域名。”
诈骗嗅探专家
本月早些时候,受欢迎的加密硬件钱包制造商 Ledger 警告其客户使用 dapp 的危险。原因是发现了对供应链的攻击。
攻击者将恶意 javascript 代码注入到 Ledger dapp Connect Kit 库中,该库允许 web3 应用程序与 Ledger 钱包进行交互。该代码会自动从连接到该服务的帐户中窃取加密货币和 NFT。
据 Chainaanalysis 称,攻击者的活动开始增加——从 2021 年 2023 月到 1 年 1,013 月,网络钓鱼者窃取了价值 XNUMX 亿美元的加密货币。在最初阶段,分析师识别出至少 XNUMX 个涉及定向网络钓鱼的地址。网络钓鱼是指犯罪分子发送电子邮件或短信要求您点击链接或登录帐户的诈骗。
来源:https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/