Google-ում և X-ում վնասակար սկրիպտը ավելի քան 58 հազար օգտատերերից 63 միլիոն դոլարի կրիպտո է գողացել

Վնասակար Wallet Drainers սկրիպտն օգտագործում էր ֆիշինգային արշավներ Google-ի որոնման արդյունքներում և Twitter-ի գովազդներում՝ գողանալով օգտատերերից միլիոնավոր դոլարներ:

Ըստ Scam Sniffer-ի, վնասակար սցենարը ինը ամսվա ընթացքում գողացել է գրեթե 59 միլիոն դոլարի թվային ակտիվներ ավելի քան 63,000 զոհերից: Անցած ինը ամիսների ընթացքում 10,072 վեբկայքեր կապվել են Wallet Drainers-ի հետ, որոնց ակտիվությունը հասել է գագաթնակետին մայիսին, հունիսին և նոյեմբերին:

🚨1/ Զգուշացում. «Wallet Drainer»-ը կապված է ֆիշինգի արշավների հետ Google-ի որոնման և X գովազդի հետ՝ 58 ամսվա ընթացքում խլելով մոտ 63 միլիոն դոլար ավելի քան 9 հազար զոհից: pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Դեկտեմբերի 21, 2023

Google-ում և X-ում վնասակար սկրիպտը գողացել է 58 մլն դոլար կրիպտո ավելի քան 63 հազար օգտատերերից՝ 1 — Աղբյուր՝ 21.co

Գովազդների մեծ մասը վերաբերում էր կրիպտոարժույթին և NFT airdrops-ին: Ավելին, դրանցից մի քանիսը հղումներ էին բլոկչեյնի հանրաճանաչ նախագծերին, ինչպիսիք են Ordinals Dogecoin (DOGE): Վնասակար գովազդները օգտագործում էին տարածաշրջանային թիրախավորման և էջերի փոխարկման մարտավարություն՝ գովազդի աուդիտը շրջանցելու համար՝ բարդացնելով վերանայման գործընթացը: Ֆիդում X-ի գովազդի փորձարկումը ցույց տվեց, որ ինը ֆիշինգի գովազդներ էին, որոնցից ավելի քան 60%-ն օգտագործում էր այս դրամապանակը:

«Ֆիշինգի գովազդը օգտագործում է վերահղման հնարքներ՝ օրինական թվալու համար, օրինակ՝ հղումները որպես պաշտոնական տիրույթներ քողարկելը, որոնք իրականում հանգեցնում են ֆիշինգի կայքերի»:
Scam Sniffer փորձագետներ

Այս ամսվա սկզբին կրիպտո ապարատային դրամապանակների հայտնի արտադրող Ledger-ը նախազգուշացրեց իր հաճախորդներին dapp-ների օգտագործման վտանգի մասին: Պատճառը մատակարարման շղթայի վրա հայտնաբերված հարձակումն էր։

Հարձակվողները ներարկել են վնասակար javascript կոդը Ledger dapp Connect Kit գրադարանում, որը թույլ է տալիս web3 հավելվածներին փոխազդել Ledger դրամապանակների հետ: Այս կոդը ավտոմատ կերպով գողացել է կրիպտոարժույթը և NFT-ները ծառայությանը միացված հաշիվներից:

Ըստ Chainalysis-ի՝ հարձակվողների ակտիվությունը սկսում է աճել. 2021 թվականի մայիսից մինչև 2023 թվականի դեկտեմբեր ֆիշերը գողացել է 1 միլիարդ դոլար արժողությամբ կրիպտոարժույթ: Սկզբնական փուլում վերլուծաբանները հայտնաբերել են նպատակային ֆիշինգում ներգրավված առնվազն 1,013 հասցե: Ֆիշինգը վերաբերում է խարդախությանը, որի ժամանակ հանցագործը նամակներ կամ SMS հաղորդագրություններ է ուղարկում՝ խնդրելով սեղմել հղման վրա կամ մուտք գործել ձեր հաշիվ:

Հետևեք մեզ Google News-ում

Աղբյուր՝ https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/