Le script malveillant Wallet Drainers a utilisé des campagnes de phishing dans les résultats de recherche Google et les publicités Twitter, volant des millions de dollars aux utilisateurs.
Selon Scam Sniffer, le script malveillant a volé près de 59 millions de dollars d'actifs numériques à plus de 63,000 10,072 victimes en neuf mois. Au cours des neuf derniers mois, XNUMX XNUMX sites Web ont été liés à Wallet Drainers, avec un pic d'activité en mai, juin et novembre.
La plupart des publicités étaient liées aux crypto-monnaies et aux parachutages NFT. De plus, certains d’entre eux faisaient référence à des projets de blockchain populaires, tels que Ordinals Dogecoin (DOGE). Les publicités malveillantes utilisaient des tactiques de ciblage régional et de changement de page pour contourner les audits publicitaires, compliquant ainsi le processus d'examen. Un test de l’annonce de X dans le flux a montré que neuf étaient des annonces de phishing, dont plus de 60 % utilisaient cet draineur de portefeuille.
"Les publicités de phishing utilisent des astuces de redirection pour paraître légitimes, comme déguiser des liens en domaines officiels qui mènent réellement à des sites de phishing."
Experts en détection d'arnaques
Plus tôt ce mois-ci, Ledger, un fabricant populaire de portefeuilles matériels cryptographiques, a averti ses clients des dangers liés à l'utilisation de dapps. La raison en était une attaque découverte contre la chaîne d’approvisionnement.
Les attaquants ont injecté du code javascript malveillant dans la bibliothèque Ledger dapp Connect Kit, qui permet aux applications web3 d'interagir avec les portefeuilles Ledger. Ce code a automatiquement volé la cryptomonnaie et les NFT des comptes connectés au service.
Selon Chainalysis, l’activité des attaquants commence à augmenter : de mai 2021 à décembre 2023, les phishers ont volé pour 1 milliard de dollars de crypto-monnaie. Dans un premier temps, les analystes ont identifié au moins 1,013 XNUMX adresses impliquées dans du phishing ciblé. Le phishing fait référence à une escroquerie dans laquelle le criminel envoie des e-mails ou des SMS vous demandant de cliquer sur un lien ou de vous connecter à votre compte.
Source : https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/