Lo script dannoso Wallet Drainers utilizzava campagne di phishing nei risultati di ricerca di Google e negli annunci di Twitter, rubando milioni di dollari agli utenti.
Secondo Scam Sniffer, lo script dannoso ha rubato quasi 59 milioni di dollari in risorse digitali a più di 63,000 vittime in nove mesi. Negli ultimi nove mesi, 10,072 siti web sono stati collegati a Wallet Drainers, con picchi di attività a maggio, giugno e novembre.
La maggior parte degli annunci pubblicitari riguardavano criptovalute e airdrop NFT. Inoltre, alcuni di essi erano riferimenti a popolari progetti blockchain, come Ordinals Dogecoin (DOGE). Gli annunci dannosi utilizzavano il targeting regionale e tattiche di cambio pagina per aggirare i controlli degli annunci, complicando il processo di revisione. Un test dell’annuncio di X nel feed ha mostrato che nove erano annunci di phishing, di cui oltre il 60% utilizzava questo svuota portafoglio.
"Gli annunci di phishing utilizzano trucchi di reindirizzamento per sembrare legittimi, come mascherare i collegamenti da domini ufficiali che in realtà portano a siti di phishing."
Esperti di Sniffer truffe
All'inizio di questo mese, Ledger, un famoso produttore di portafogli hardware crittografici, ha messo in guardia i suoi clienti sui pericoli derivanti dall'utilizzo delle dapps. Il motivo è stato un attacco scoperto alla catena di approvvigionamento.
Gli aggressori hanno inserito codice javascript dannoso nella libreria Ledger dapp Connect Kit, che consente alle applicazioni web3 di interagire con i portafogli Ledger. Questo codice ha rubato automaticamente criptovaluta e NFT dagli account collegati al servizio.
Secondo Chainalysis, l’attività degli aggressori sta iniziando ad aumentare: da maggio 2021 a dicembre 2023, i phisher hanno rubato criptovalute per un valore di 1 miliardo di dollari. Nella fase iniziale gli analisti hanno identificato almeno 1,013 indirizzi coinvolti nel phishing mirato. Il phishing si riferisce a una truffa in cui il criminale invia email o messaggi SMS chiedendoti di fare clic su un collegamento o di accedere al tuo account.
Fonte: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/