Plånboksavlopp stal 58 miljoner dollar genom skadliga annonser – utan kedja

En bluff med plånboken kopplad till nätfiskekampanjer på Google och X har stulit uppskattningsvis 58 miljoner dollar från offer under nio månader.

Nätfiskebedrägerier har ökat sin verksamhet under de senaste månaderna och stjäl krypto för miljontals dollar genom skadliga annonser på populära plattformar som Google och X.

I enlighet med en analys av ScamSniffer, ett skript för skadlig programvara för plånboken kopplades till nätfiskekampanjer som tömde cirka 58 miljoner USD från 63,000 XNUMX offer under de senaste nio månaderna.

🚨1/ Varning: En "Wallet Drainer" har kopplats till nätfiskekampanjer på Googles sök- och X-annonser, vilket drar in cirka 58 miljoner USD från över 63 9 offer på XNUMX månader. pic.twitter.com/ye3ob2uTtz

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

En plånbokstömning fungerar genom att lura användare att godkänna skadliga transaktioner som slutar med att tömma tillgångarna i deras kryptoplånböcker. Detta händer vanligtvis när användare klickar på skadliga länkar i falska annonser som faktiskt är nätfiske. 

Några exempel på dessa senaste nätfiskebedrägerier som använder plånboken inkluderar ett kluster av X nätfiskeannonser som kallas "Ordinals Bubbles" och bedrägliga länkar till populära kryptoplattformar som DeFiLlama och Lido. 

Dessa nätfiskeannonser har blivit ännu mer sofistikerade och använder omdirigeringstrick som verkar legitima som officiella domäner, men som faktiskt leder till nätfiskewebbplatser.

8/ Analys visar att denna plånbokstappare stal cirka 58.98 miljoner dollar från 63,210 9 offer på XNUMX månader via tillhörande adresser.https://t.co/um9n53GFqN

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

"Genom att rikta in sig på specifika målgrupper genom Googles söktermer och följande bas av X, kan de välja specifika mål och lansera kontinuerliga nätfiskekampanjer till en mycket låg kostnad", säger ScamSniffer.

Till skillnad från andra plånboksavlopp som tar ut en avgift på 20 % av bedragarnas vinst, säljer utvecklarna av denna skadliga programvara källkoden för en fast avgift och ytterligare mervärdesmoduler som extramaterial.

Frekvensen av bedrägerier med plånbokstömning har ökat under de senaste månaderna, och förövarna bakom programvaran förblir i stort sett anonyma. Förra månaden, Unchained rapporterade att "malware-as-a-service"-plattformen Inferno Drainer hade stängts av efter att ha hjälpt bedragare att stjäla krypto för 70 miljoner dollar.