Злоумышленники украли 58 миллионов долларов с помощью вредоносной рекламы – Unchained

Мошенничество с высасыванием кошелька, связанное с фишинговыми кампаниями в Google и X, украло у жертв примерно 58 миллионов долларов за девять месяцев.

За последние несколько месяцев фишинговые мошенники активизировали свою деятельность, похитив криптовалюту на миллионы долларов с помощью вредоносной рекламы на таких популярных платформах, как Google и X.

В соответствии с анализ от ScamSniffer, вредоносный скрипт для выкачивания кошельков был связан с фишинговыми кампаниями, в результате которых за последние девять месяцев у 58 63,000 жертв было украдено около XNUMX миллионов долларов.

🚨1/ Внимание: «Слив кошелька» был связан с фишинговыми кампаниями в поиске Google и X-рекламой, в результате чего за 58 месяцев было украдено около 63 миллионов долларов США у более чем 9 тысяч жертв. pic.twitter.com/ye3ob2uTtz

— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023

Средство для слива кошельков обманом заставляет пользователей авторизовать вредоносные транзакции, которые в конечном итоге истощают активы их криптокошельков. Обычно это происходит, когда пользователи нажимают на вредоносные ссылки в ложных рекламных объявлениях, которые на самом деле являются фишингом. 

Некоторые примеры недавних фишинговых атак, в которых используется слив кошелька, включают кластер фишинговых объявлений X под названием «Ordinals Bubbles» и мошеннические ссылки на популярные криптоплатформы, такие как DeFiLlama и Lido. 

Эти фишинговые объявления стали еще более изощренными: в них используются приемы перенаправления, которые выглядят законными как официальные домены, но на самом деле ведут на фишинговые веб-сайты.

8/ Анализ показывает, что этот высасыватель кошельков украл около 58.98 миллионов долларов США у 63,210 9 жертв за XNUMX месяцев через связанные адреса.https://t.co/um9n53GFqN

— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023

«Нацеливаясь на конкретную аудиторию с помощью поисковых запросов Google и следующей базы X, они могут выбирать конкретные цели и запускать непрерывные фишинговые кампании с очень низкими затратами», — сказал ScamSniffer.

В отличие от других похитителей кошельков, которые взимают комиссию в размере 20% от прибыли мошенников, разработчики этого вредоносного ПО продают исходный код за фиксированную плату и дополнительные модули с добавленной стоимостью в качестве дополнения.

За последние несколько месяцев частота мошенничеств с сливом кошельков увеличилась, при этом преступники, стоящие за программным обеспечением, в основном остаются анонимными. В прошлом месяце «Освобожденный» переправу Платформа «вредоносное ПО как услуга» Inferno Drainer закрылась после того, как помогла мошенникам украсть криптовалюту на сумму 70 миллионов долларов.