הסקריפט הזדוני של Wallet Drainers השתמש בקמפיינים של פישינג בתוצאות החיפוש של גוגל ובמודעות טוויטר, וגנב מיליוני דולרים ממשתמשים.
לפי Scam Sniffer, התסריט הזדוני גנב כמעט 59 מיליון דולר בנכסים דיגיטליים מיותר מ-63,000 קורבנות במשך תשעה חודשים. במהלך תשעת החודשים האחרונים, 10,072 אתרים קושרו ל-Wallet Drainers, כאשר הפעילות הגיעה לשיא במאי, יוני ונובמבר.
רוב הפרסומות היו קשורות ל-Cryptocurrency ו-NFT airdrops. יתרה מכך, חלקם היו אזכורים לפרויקטי בלוקצ'יין פופולריים, כגון Ordinals Dogecoin (DOGE). מודעות זדוניות השתמשו בטקטיקות של מיקוד אזורי והחלפת עמודים כדי לעקוף את ביקורת המודעות, מה שסיבך את תהליך הבדיקה. בדיקה של המודעה של X בפיד הראתה שתשע מודעות התחזות, כאשר למעלה מ-60% השתמשו במייבש הארנק הזה.
"מודעות דיוג משתמשות בטריקים להפניה מחדש כדי להיראות לגיטימיות, כמו הסוואת קישורים כדומיינים רשמיים שמובילים למעשה לאתרי דיוג."
מומחי סניפר תרמית
מוקדם יותר החודש, לדג'ר, יצרנית פופולרית של ארנקי חומרת קריפטו, הזהירה את לקוחותיה מפני הסכנות שבשימוש ב-dapps. הסיבה הייתה התקפה שהתגלתה על שרשרת האספקה.
תוקפים החדירו קוד javascript זדוני לספריית Ledger dapp Connect Kit, המאפשרת ליישומי web3 לקיים אינטראקציה עם ארנקי Ledger. קוד זה גנב אוטומטית מטבעות קריפטוגרפיים ו-NFT מחשבונות המחוברים לשירות.
לפי Chainalysis, פעילות התוקפים מתחילה לעלות - ממאי 2021 עד דצמבר 2023, פישרים גנבו מטבעות קריפטוגרפיים בשווי מיליארד דולר. בשלב הראשוני, אנליסטים זיהו לפחות 1 כתובות המעורבות בדוג ממוקד. פישינג מתייחס להונאה שבה הפושע שולח אימיילים או הודעות SMS המבקשים ממך ללחוץ על קישור או להיכנס לחשבון שלך.
מקור: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/