Skrip berniat jahat dalam Google dan X mencuri $58j dalam mata wang kripto daripada lebih 63k pengguna

Skrip Wallet Drainer yang berniat jahat menggunakan kempen pancingan data dalam hasil carian Google dan iklan Twitter, mencuri berjuta-juta dolar daripada pengguna.

Menurut Scam Sniffer, skrip berniat jahat itu mencuri hampir $59 juta aset digital daripada lebih 63,000 mangsa dalam tempoh sembilan bulan. Sepanjang sembilan bulan lalu, 10,072 tapak web telah dipautkan ke Wallet Drainers, dengan aktiviti memuncak pada bulan Mei, Jun dan November.

🚨1/ Makluman: 'Wallet Drainer' telah dipautkan kepada kempen pancingan data pada carian Google dan iklan X, menghabiskan kira-kira $58J daripada lebih 63K mangsa dalam 9 bulan. pic.twitter.com/ye3ob2uTtz
— Penghidu Penipuan | Web3 Anti-Scam (@realScamSniffer) Disember 21, 2023

Skrip berniat jahat dalam Google dan X mencuri $58j dalam mata wang kripto daripada lebih 63k pengguna - 1 — Sumber: 21.co

Kebanyakan iklan adalah berkaitan dengan mata wang kripto dan airdrop NFT. Selain itu, sebahagian daripadanya adalah rujukan kepada projek blockchain yang popular, seperti Ordinals Dogecoin (DOGE). Iklan berniat jahat menggunakan penyasaran serantau dan taktik penukaran halaman untuk memintas audit iklan, merumitkan proses semakan. Ujian iklan X dalam suapan menunjukkan bahawa sembilan adalah iklan pancingan data, dengan lebih 60% menggunakan penyaring dompet ini.

"Iklan pancingan data menggunakan helah ubah hala untuk kelihatan sah, seperti menyamar pautan sebagai domain rasmi yang sebenarnya membawa kepada tapak pancingan data."
Pakar Sniffer Scam

Awal bulan ini, Ledger, pengeluar dompet perkakasan kripto yang popular, memberi amaran kepada pelanggannya tentang bahaya menggunakan dapps. Sebabnya ialah serangan yang ditemui pada rantaian bekalan.

Penyerang menyuntik kod javascript berniat jahat ke dalam perpustakaan Ledger dapp Connect Kit, yang membolehkan aplikasi web3 berinteraksi dengan dompet Ledger. Kod ini secara automatik mencuri mata wang kripto dan NFT daripada akaun yang disambungkan kepada perkhidmatan.

Menurut Chainalysis, aktiviti penyerang mula meningkat – dari Mei 2021 hingga Disember 2023, pancing data mencuri mata wang kripto bernilai $1 bilion. Pada peringkat awal, penganalisis mengenal pasti sekurang-kurangnya 1,013 alamat yang terlibat dalam pancingan data yang disasarkan. Pancingan data merujuk kepada penipuan di mana penjenayah menghantar e-mel atau mesej SMS meminta anda mengklik pautan atau log masuk ke akaun anda.

Ikuti Kami di Google News

Sumber: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/