惡意 Wallet Drainers 腳本利用 Google 搜尋結果和 Twitter 廣告中的網路釣魚活動,從用戶那裡竊取了數百萬美元。
據 Scam Sniffer 稱,該惡意腳本在 59 個月內從 63,000 多名受害者那裡竊取了近 10,072 萬美元的數位資產。在過去 XNUMX 個月中,已有 XNUMX 個網站與 Wallet Drainers 鏈接,其中活動高峰在 XNUMX 月、XNUMX 月和 XNUMX 月。
大多數廣告與加密貨幣和 NFT 空投有關。此外,其中一些參考了流行的區塊鏈項目,例如 Ordinals Dogecoin (DOGE)。惡意廣告使用區域定位和頁面切換策略來繞過廣告審核,使審核過程變得複雜。對 Feed 中 X 的廣告進行的測試顯示,其中有 60 個是網路釣魚廣告,其中超過 XNUMX% 的廣告使用了這個錢包排水工具。
「網路釣魚廣告採用重定向技巧來看似合法,例如將連結偽裝成實際上指向網路釣魚網站的官方網域。”
詐騙嗅探專家
本月早些時候,受歡迎的加密硬體錢包製造商 Ledger 警告其客戶使用 dapp 的危險。原因是發現了對供應鏈的攻擊。
攻擊者將惡意 javascript 程式碼注入到 Ledger dapp Connect Kit 庫中,該程式庫允許 web3 應用程式與 Ledger 錢包進行互動。該代碼會自動從連接到該服務的帳戶中竊取加密貨幣和 NFT。
據 Chainaanalysis 稱,攻擊者的活動開始增加——從 2021 年 2023 月到 1 年 1,013 月,網路釣魚者竊取了價值 XNUMX 億美元的加密貨幣。在最初階段,分析師識別出至少 XNUMX 個涉及定向網路釣魚的位址。網路釣魚是指犯罪者發送電子郵件或簡訊要求您點擊連結或登入帳戶的詐騙。
來源:https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/