Lommeboktapper stjal 58 millioner dollar gjennom ondsinnede annonser – frigjort

En lommeboksvindel knyttet til phishing-kampanjer på Google og X har stjålet anslagsvis 58 millioner dollar fra ofre i løpet av ni måneder.

Phishing-svindel har økt virksomheten deres de siste månedene, og stjålet krypto for millioner av dollar gjennom ondsinnede annonser på populære plattformer som Google og X.

I henhold til en analyse av ScamSniffer, et malware-skript for lommeboktapper ble koblet til phishing-kampanjer som tappet rundt 58 millioner dollar fra 63,000 XNUMX ofre i løpet av de siste ni månedene.

🚨1/ Varsel: En «Wallet Drainer» har blitt koblet til phishing-kampanjer på Google-søk og X-annonser, og har tappet omtrent $58 millioner fra over 63 9 ofre på XNUMX måneder. pic.twitter.com/ye3ob2uTtz

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Desember 21, 2023

En lommeboktømmer fungerer ved å lure brukere til å autorisere ondsinnede transaksjoner som ender opp med å tappe eiendelene i kryptolommebøkene deres. Dette skjer vanligvis når brukere klikker på ondsinnede lenker i falske annonser som faktisk er phishing-svindel. 

Noen eksempler på disse nylige phishing-svindelene som bruker lommeboktømmeren inkluderer en klynge av X phishing-annonser kalt "Ordinals Bubbles" og falske lenker til populære kryptoplattformer som DeFiLlama og Lido. 

Disse phishing-annonsene har blitt enda mer sofistikerte, ved å bruke viderekoblingstriks som virker legitime som offisielle domener, men som faktisk fører til phishing-nettsteder.

8/ Analyse viser at denne lommeboktapperen stjal rundt 58.98 millioner dollar fra 63,210 9 ofre på XNUMX måneder gjennom tilknyttede adresser.https://t.co/um9n53GFqN

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Desember 21, 2023

"Ved å målrette mot spesifikke målgrupper gjennom Google-søkeord og den følgende X-basen, kan de velge spesifikke mål og lansere kontinuerlige phishing-kampanjer til en svært lav kostnad," sa ScamSniffer.

I motsetning til andre lommeboktapper som krever et gebyr på 20 % av svindlernes fortjeneste, selger utviklerne av denne skadelige programvaren kildekoden for en fast avgift og ekstra verdiøkende moduler som ekstrautstyr.

Hyppigheten av svindel med lommebok har økt de siste månedene, og gjerningsmennene bak programvaren forblir stort sett anonyme. Forrige måned, Unchained rapportert at "malware-as-a-service"-plattformen Inferno Drainer hadde stengt etter å ha hjulpet svindlere med å stjele 70 millioner dollar i krypto.