悪意のある Wallet Drainers スクリプトは、Google 検索結果や Twitter 広告でフィッシング キャンペーンを使用し、ユーザーから数百万ドルを盗みました。
Scam Sniffer によると、この悪意のあるスクリプトは 59 か月間で 63,000 人以上の被害者から約 10,072 万ドルのデジタル資産を盗みました。過去 XNUMX か月間で、XNUMX の Web サイトがウォレット ドレイナーにリンクされており、活動のピークは XNUMX 月、XNUMX 月、XNUMX 月です。
広告のほとんどは仮想通貨とNFTエアドロップに関連したものでした。さらに、それらの一部は Ordinals Dogecoin (DOGE) などの人気のあるブロックチェーン プロジェクトへの言及でした。悪意のある広告は、地域ターゲティングやページ切り替え戦術を使用して広告監査を回避し、審査プロセスを複雑にしていました。フィード内の X の広告をテストしたところ、60 件がフィッシング広告であり、XNUMX% 以上がこのウォレットドレイナーを使用していることがわかりました。
「フィッシング広告は、リンクを公式ドメインに偽装して実際にフィッシング サイトに誘導するなど、正当であるかのように見せるリダイレクト手法を採用しています。」
詐欺スニファーの専門家
今月初め、暗号通貨ハードウェアウォレットの人気メーカーであるレジャーは、顧客にdapps使用の危険性について警告した。理由はサプライチェーンに対する攻撃が発見されたことだった。
攻撃者は、悪意のある JavaScript コードを Ledger dapp Connect Kit ライブラリに挿入しました。これにより、Web3 アプリケーションが Ledger ウォレットと対話できるようになります。このコードは、サービスに接続されているアカウントから暗号通貨と NFT を自動的に盗みました。
Chainalies によると、攻撃者の活動は増加し始めており、2021 年 2023 月から 1 年 1,013 月にかけて、フィッシング詐欺師は XNUMX 億ドル相当の仮想通貨を盗みました。初期段階で、アナリストは標的型フィッシングに関与しているアドレスを少なくとも XNUMX 件特定しました。フィッシングとは、犯罪者がリンクをクリックするかアカウントにログインするよう求めるメールや SMS メッセージを送信する詐欺を指します。
出典: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/