Злонамерна скрипта Валлет Драинерс је користила пхисхинг кампање у резултатима Гоогле претраге и Твитер огласима, крадући милионе долара од корисника.
Према Сцам Сниффер-у, злонамерна скрипта је украла скоро 59 милиона долара дигиталне имовине од више од 63,000 жртава током девет месеци. Током протеклих девет месеци, 10,072 веб локације су биле повезане са Валлет Драинерс, а активност је достигла врхунац у мају, јуну и новембру.
Већина реклама се односила на криптовалуте и НФТ аирдропс. Штавише, неке од њих су биле референце на популарне блокчејн пројекте, као што је Ординалс Догецоин (ДОГЕ). Злонамерни огласи су користили регионално циљање и тактику пребацивања страница да би заобишли ревизије огласа, што је компликовало процес прегледа. Тест Кс-овог огласа у фиду је показао да је девет било пхисхинг огласа, при чему је преко 60% користило овај алат за испуштање новчаника.
„Огласи за „пецање“ користе трикове преусмеравања да би изгледали легитимно, као што је прикривање веза у званичне домене који заправо воде до сајтова за „пецање“.“
Стручњаци за њушкање превара
Раније овог месеца, Ледгер, популарни произвођач крипто хардверских новчаника, упозорио је своје купце на опасности коришћења дапп-ова. Разлог је откривени напад на ланац снабдевања.
Нападачи су убацили злонамерни јавасцрипт код у Ледгер дапп Цоннецт Кит библиотеку, која омогућава веб3 апликацијама да комуницирају са Ледгер новчаницима. Овај код је аутоматски украо криптовалуте и НФТ са налога повезаних са услугом.
Према Цхаиналисис-у, активност нападача почиње да расте – од маја 2021. до децембра 2023. пхисхерс су украли криптовалуте у вредности од милијарду долара. У почетној фази, аналитичари су идентификовали најмање 1 адреса укључених у циљани пхисхинг. „Пецање“ се односи на превару у којој криминалац шаље имејлове или СМС поруке у којима се тражи да кликнете на линк или се пријавите на свој налог.
Извор: хттпс://црипто.невс/малициоус-сцрипт-ин-гоогле-анд-к-столе-58м-ин-црипто-фром-овер-63000-усерс/