Skripti keqdashës në Google dhe X vodhi 58 milionë dollarë kripto nga mbi 63 mijë përdorues

Skripti keqdashës i Wallet Drainers përdori fushata phishing në rezultatet e kërkimit të Google dhe reklamat në Twitter, duke vjedhur miliona dollarë nga përdoruesit.

Sipas Scam Sniffer, skenari me qëllim të keq vodhi pothuajse 59 milionë dollarë në asete dixhitale nga më shumë se 63,000 viktima gjatë nëntë muajve. Gjatë nëntë muajve të fundit, 10,072 faqe interneti janë lidhur me Wallet Drainers, ku aktiviteti ka arritur kulmin në maj, qershor dhe nëntor.

🚨1/ Sinjalizim: Një 'Wallet Drainer' është lidhur me fushatat e phishing në kërkimin në Google dhe reklamat X, duke shpenzuar afërsisht 58 milion dollarë nga mbi 63 mijë viktima në 9 muaj. pic.twitter.com/ye3ob2uTtz
— Sniffer Scam | Web3 Anti-Scam (@realScamSniffer) Dhjetor 21, 2023

Skript keqdashës në Google dhe X vodhi 58 milionë dollarë kripto nga mbi 63 mijë përdorues - 1 — Burimi: 21.co

Shumica e reklamave ishin të lidhura me kriptovalutat dhe airdrops NFT. Për më tepër, disa prej tyre ishin referenca për projektet e njohura të blockchain, si Ordinals Dogecoin (DOGE). Reklamat me qëllim të keq përdorën taktika rajonale të targetimit dhe ndërrimit të faqeve për të anashkaluar auditimet e reklamave, duke e komplikuar procesin e rishikimit. Një test i reklamës së X në furnizim tregoi se nëntë ishin reklama phishing, me mbi 60% duke përdorur këtë kullues portofol.

"Reklamat phishing përdorin truket e ridrejtimit për t'u dukur të ligjshme, si maskimi i lidhjeve si domene zyrtare që në fakt çojnë në sajte phishing."
Ekspertët e mashtrimit Sniffer

Në fillim të këtij muaji, Ledger, një prodhues i njohur i kuletave të harduerit kripto, paralajmëroi klientët e tij për rreziqet e përdorimit të dapp-ve. Arsyeja ishte një sulm i zbuluar në zinxhirin e furnizimit.

Sulmuesit injektuan kodin keqdashës javascript në bibliotekën Ledger dapp Connect Kit, e cila lejon aplikacionet web3 të ndërveprojnë me kuletat e Ledger. Ky kod vodhi automatikisht kriptovalutat dhe NFT-të nga llogaritë e lidhura me shërbimin.

Sipas Chainalysis, aktiviteti i sulmuesve ka filluar të rritet – nga maji 2021 deri në dhjetor 2023, phishers vodhën kriptovaluta me vlerë 1 miliard dollarë. Në fazën fillestare, analistët identifikuan të paktën 1,013 adresa të përfshira në phishing të synuar. Phishing i referohet një mashtrimi në të cilin krimineli dërgon email ose mesazhe SMS duke ju kërkuar të klikoni një lidhje ose të identifikoheni në llogarinë tuaj.

Na ndiqni në Google News

Burimi: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/