Rahakoti äravoolutorud varastasid pahatahtlike reklaamide kaudu 58 miljonit dollarit – lahti ühendatud

Google'i ja X-i andmepüügikampaaniatega seotud rahakotti tühjendav pettus on üheksa kuu jooksul ohvritelt varastanud hinnanguliselt 58 miljonit dollarit.

Andmepüügipettused on viimastel kuudel nende tegevust hoogustanud, varastades miljonite dollarite väärtuses krüptovarasid pahatahtlike reklaamide kaudu sellistel populaarsetel platvormidel nagu Google ja X.

Vastavalt ühele analüüs ScamSnifferi poolt seostati rahakoti tühjendamise pahavara skripti andmepüügikampaaniatega, mis kulutasid viimase üheksa kuu jooksul 58 63,000 ohvrilt umbes XNUMX miljonit dollarit.

🚨1/ Hoiatus: Google'i otsingu ja X-reklaamide andmepüügikampaaniatega on lingitud rahakoti tühjendaja, mis võttis 58 kuuga üle 63 9 ohvrilt umbes XNUMX miljonit dollarit. pic.twitter.com/ye3ob2uTtz

— kelmuse nuusutaja | Web3 kelmusevastane võitlus (@realScamSniffer) Detsember 21, 2023

Rahakoti tühjendaja toimib, meelitades kasutajaid lubama pahatahtlikke tehinguid, mis lõpuks tühjendavad nende krüptorahakotis olevaid varasid. Tavaliselt juhtub see siis, kui kasutajad klõpsavad valereklaamides olevatel pahatahtlikel linkidel, mis on tegelikult andmepüügipettused. 

Mõned näited nendest hiljutistest andmepüügipettustest, mis kasutavad rahakoti tühjendajat, hõlmavad X andmepüügireklaamide kogumit nimega "Ordinals Bubbles" ja petturlikke linke populaarsetele krüptoplatvormidele, nagu DeFiLlama ja Lido. 

Need andmepüügireklaamid on muutunud veelgi keerukamaks, kasutades ümbersuunamisnippe, mis näivad olevat ametlikud domeenid, kuid viivad tegelikult andmepüügiveebisaitidele.

8/ Analüüs näitab, et see rahakoti tühjendaja varastas seotud aadresside kaudu 58.98 kuu jooksul 63,210 9 ohvrilt umbes XNUMX miljonit dollarit.https://t.co/um9n53GFqN

— kelmuse nuusutaja | Web3 kelmusevastane võitlus (@realScamSniffer) Detsember 21, 2023

"Sihtides konkreetseid vaatajaskondi Google'i otsinguterminite ja järgmise X baasi kaudu, saavad nad valida konkreetseid sihtmärke ja käivitada pidevaid andmepüügikampaaniaid väga madalate kuludega," ütles ScamSniffer.

Erinevalt teistest rahakoti tühjendajatest, mis võtavad petturite kasumilt 20% tasu, müüvad selle pahavara arendajad lähtekoodi kindla tasu eest ja lisandväärtusena lisandmooduleid.

Rahakoti tühjenemise pettuste sagedus on viimastel kuudel kasvanud ning tarkvara taga olevad kurjategijad on jäänud suures osas anonüümseks. Eelmisel kuul Unchained teatatud see pahavara-teenusena platvorm Inferno Drainer suleti pärast seda, kui aitas petturitel varastada 70 miljoni dollari väärtuses krüptovara.