Oszuści portfeli ukradli 58 milionów dolarów za pomocą złośliwych reklam – bez łańcuchów

Oszustwo wyczerpujące portfele powiązane z kampaniami phishingowymi w Google i X ukradło ofiarom szacunkowo 58 milionów dolarów w ciągu dziewięciu miesięcy.

W ciągu ostatnich kilku miesięcy oszustwa typu phishing nasiliły swoją działalność, kradnąc kryptowaluty o wartości milionów dolarów za pośrednictwem złośliwych reklam na popularnych platformach, takich jak Google i X.

Zgodnie z jednym z analiza autorstwa ScamSniffer, skrypt złośliwego oprogramowania drenującego portfele został powiązany z kampaniami phishingowymi, które w ciągu ostatnich dziewięciu miesięcy pochłonęły około 58 milionów dolarów od 63,000 XNUMX ofiar.

🚨1/ Alert: Z kampaniami phishingowymi w wyszukiwarce Google i reklamach X powiązano narzędzie „Wallet Drainer”, które w ciągu 58 miesięcy wyłudziło około 63 mln dolarów od ponad 9 tys. ofiar. pic.twitter.com/ye3ob2uTtz

— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 21 grudnia 2023 r.

Narzędzie do usuwania portfeli działa poprzez nakłanianie użytkowników do autoryzacji złośliwych transakcji, które ostatecznie wyczerpują zasoby z ich portfeli kryptowalutowych. Dzieje się tak zazwyczaj, gdy użytkownicy klikają złośliwe linki w fałszywych reklamach, które w rzeczywistości są oszustwami typu phishing. 

Niektóre przykłady tych niedawnych oszustw phishingowych wykorzystujących narzędzie do usuwania portfeli obejmują klaster reklam phishingowych dla X o nazwie „Ordinals Bubbles” oraz fałszywe linki do popularnych platform kryptograficznych, takich jak DeFiLlama i Lido. 

Te reklamy phishingowe stały się jeszcze bardziej wyrafinowane i wykorzystują sztuczki przekierowujące, które wyglądają na wiarygodne jako oficjalne domeny, ale w rzeczywistości prowadzą do witryn phishingowych.

8/ Analiza pokazuje, że ten złodziej portfeli ukradł około 58.98 miliona dolarów 63,210 9 ofiar w ciągu XNUMX miesięcy za pośrednictwem powiązanych adresów.https://t.co/um9n53GFqN

— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 21 grudnia 2023 r.

„Kierując reklamy na określonych odbiorców za pomocą haseł wyszukiwanych w Google i następującej bazy X, mogą wybierać określone cele i uruchamiać ciągłe kampanie phishingowe przy bardzo niskich kosztach” – powiedział ScamSniffer.

W przeciwieństwie do innych programów obciążających portfele, które pobierają opłatę w wysokości 20% zysków oszustów, twórcy tego szkodliwego oprogramowania sprzedają kod źródłowy za stałą opłatą oraz dodatkowe moduły o wartości dodanej jako dodatki.

W ciągu ostatnich kilku miesięcy wzrosła częstotliwość oszustw polegających na wyczerpywaniu portfeli, a sprawcy stojący za oprogramowaniem w dużej mierze pozostają anonimowi. W zeszłym miesiącu, Unchained zgłaszane platforma „malware as a service” Inferno Drainer została zamknięta po tym, jak pomogła oszustom ukraść kryptowaluty o wartości 70 milionów dolarów.