지갑을 빼내는 사람들이 악성 광고를 통해 58만 달러를 훔쳤습니다 – Unchained

Google 및 X의 피싱 캠페인과 관련된 지갑 유출 사기로 인해 58개월 동안 피해자로부터 약 XNUMX만 달러를 훔쳤습니다.

피싱 사기는 지난 몇 달 동안 활동이 증가하여 Google 및 X와 같은 인기 플랫폼의 악성 광고를 통해 수백만 달러 상당의 암호화폐를 훔쳤습니다.

에 따라 분석 ScamSniffer에 따르면 지난 58개월 동안 63,000명의 피해자로부터 약 XNUMX만 달러를 빼낸 피싱 캠페인에 지갑을 빼앗는 악성코드 스크립트가 연결되었습니다.

🚨1/ 경고: 'Wallet Drainer'가 Google 검색 및 X 광고의 피싱 캠페인에 연결되어 58개월 동안 63명이 넘는 피해자로부터 약 9만 달러의 손실을 입었습니다. pic.twitter.com/ye3ob2uTtz

— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2023 년 12 월 21 일

지갑 드레이너는 사용자를 속여 암호화폐 지갑의 자산을 유출시키는 악의적인 거래를 승인하도록 하는 방식으로 작동합니다. 이는 일반적으로 사용자가 실제 피싱 사기인 허위 광고의 악성 링크를 클릭할 때 발생합니다. 

지갑 드레이너를 활용하는 최근 피싱 사기의 예로는 "Ordinals Bubbles"라고 불리는 X 피싱 광고 클러스터와 DeFiLlama 및 Lido와 같은 인기 있는 암호화폐 플랫폼에 대한 사기성 링크가 있습니다. 

이러한 피싱 광고는 공식 도메인으로 합법적인 것처럼 보이지만 실제로는 피싱 웹사이트로 연결되는 리디렉션 트릭을 사용하여 더욱 정교해졌습니다.

8/ 분석에 따르면 이 지갑 유출자는 관련 주소를 통해 58.98개월 동안 63,210명의 피해자로부터 약 9만 달러를 훔쳤습니다.https://t.co/um9n53GFqN

— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2023 년 12 월 21 일

ScamSniffer는 “Google 검색어와 다음 기반의 X를 통해 특정 대상을 타겟팅함으로써 특정 대상을 선택하고 매우 저렴한 비용으로 지속적인 피싱 캠페인을 시작할 수 있습니다.”라고 말했습니다.

사기꾼 수익의 20%를 수수료로 부과하는 다른 지갑과 달리 이 악성 코드의 개발자는 소스 코드를 정액 요금으로 판매하고 추가 부가가치 모듈을 추가로 판매합니다.

지난 몇 달 동안 지갑을 낭비하는 사기의 빈도가 증가했으며 소프트웨어 배후의 가해자는 대부분 익명으로 남아 있습니다. 지난달, 언체인드 신고 "서비스형 악성코드" 플랫폼 Inferno Drainer는 사기꾼들이 70천만 달러 상당의 암호화폐를 훔치는 것을 도운 후 폐쇄되었습니다.