Wallet Drainers roubaram US$ 58 milhões por meio de anúncios maliciosos – Unchained

Um golpe de drenagem de carteira vinculado a campanhas de phishing no Google e no X roubou cerca de US$ 58 milhões das vítimas em nove meses.

Os golpes de phishing intensificaram suas operações nos últimos meses, roubando milhões de dólares em criptomoedas por meio de anúncios maliciosos em plataformas populares como Google e X.

De acordo com um análise por ScamSniffer, um script de malware drenador de carteira foi vinculado a campanhas de phishing que drenaram cerca de US$ 58 milhões de 63,000 vítimas nos últimos nove meses.

🚨1/ Alerta: Um ‘Wallet Drainer’ foi vinculado a campanhas de phishing na pesquisa do Google e em anúncios X, drenando aproximadamente US$ 58 milhões de mais de 63 mil vítimas em 9 meses. pic.twitter.com/ye3ob2uTtz

- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 21 de dezembro de 2023

Um drenador de carteira funciona enganando os usuários para que autorizem transações maliciosas que acabam drenando os ativos em suas carteiras criptografadas. Isso normalmente acontece quando os usuários clicam em links maliciosos em anúncios falsos que, na verdade, são golpes de phishing. 

Alguns exemplos desses golpes de phishing recentes que utilizam o drenador de carteira incluem um conjunto de anúncios de phishing X chamados “Ordinals Bubbles” e links fraudulentos para plataformas criptográficas populares como DeFiLlama e Lido. 

Esses anúncios de phishing tornaram-se ainda mais sofisticados, empregando truques de redirecionamento que parecem legítimos como domínios oficiais, mas na verdade levam a sites de phishing.

8/ A análise mostra que este drenador de carteiras roubou cerca de US$ 58.98 milhões de 63,210 vítimas em 9 meses por meio de endereços associados.https://t.co/um9n53GFqN

- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 21 de dezembro de 2023

“Ao atingir públicos específicos por meio de termos de pesquisa do Google e da seguinte base X, eles podem selecionar alvos específicos e lançar campanhas contínuas de phishing a um custo muito baixo”, disse ScamSniffer.

Ao contrário de outros drenadores de carteiras que cobram uma taxa de 20% dos lucros dos golpistas, os desenvolvedores deste malware vendem o código-fonte por uma taxa fixa e módulos adicionais de valor agregado como extras.

A frequência de golpes de drenagem de carteiras aumentou nos últimos meses, com os perpetradores por trás do software permanecendo em grande parte anônimos. No mês passado, desencadeado relatado aquela plataforma de “malware como serviço” Inferno Drainer foi fechada depois de ajudar golpistas a roubar US$ 70 milhões em criptografia.