Schadelijk script in Google en X heeft $ 58 miljoen aan crypto gestolen van meer dan 63 gebruikers

Het kwaadaardige Wallet Drainers-script maakte gebruik van phishing-campagnes in de zoekresultaten van Google en Twitter-advertenties, waardoor miljoenen dollars van gebruikers werden gestolen.

Volgens Scam Sniffer heeft het kwaadaardige script in negen maanden tijd bijna 59 miljoen dollar aan digitale activa gestolen van meer dan 63,000 slachtoffers. De afgelopen negen maanden zijn 10,072 websites aan Wallet Drainers gekoppeld, waarbij de activiteit piekte in mei, juni en november.

🚨1/ Waarschuwing: Er is een ‘Wallet Drainer’ gekoppeld aan phishing-campagnes op Google Zoeken en X-advertenties, waardoor in negen maanden tijd ongeveer $ 58 miljoen werd onttrokken aan ruim 63 slachtoffers. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Oplichting (@realScamSniffer) 21 december 2023

Schadelijk script in Google en X stal $58 miljoen aan crypto van meer dan 63 gebruikers - 1 — Bron: 21.co

De meeste advertenties hadden betrekking op cryptocurrency en NFT-airdrops. Bovendien waren sommige ervan verwijzingen naar populaire blockchain-projecten, zoals Ordinals Dogecoin (DOGE). Schadelijke advertenties maakten gebruik van regionale targeting en tactieken om van pagina te wisselen om advertentiecontroles te omzeilen, wat het beoordelingsproces bemoeilijkte. Uit een test van de advertentie van X in de feed bleek dat negen phishing-advertenties waren, waarbij meer dan 60% deze portemonnee-afdruiprek gebruikte.

“Phishing-advertenties maken gebruik van omleidingstrucs om legitiem over te komen, zoals het vermommen van links als officiële domeinen die daadwerkelijk naar phishing-sites leiden.”
Scam Sniffer-experts

Eerder deze maand waarschuwde Ledger, een populaire fabrikant van crypto-hardware wallets, zijn klanten voor de gevaren van het gebruik van dapps. De reden was een ontdekte aanval op de toeleveringsketen.

Aanvallers injecteerden kwaadaardige javascript-code in de Ledger dapp Connect Kit-bibliotheek, waardoor web3-applicaties kunnen communiceren met Ledger-wallets. Deze code stal automatisch cryptocurrency en NFT's van accounts die met de service waren verbonden.

Volgens Chainalysis begint de activiteit van aanvallers toe te nemen: van mei 2021 tot december 2023 hebben phishers voor $1 miljard aan cryptocurrency gestolen. In de beginfase identificeerden analisten minstens 1,013 adressen die betrokken waren bij gerichte phishing. Phishing verwijst naar een vorm van oplichting waarbij de crimineel e-mails of sms-berichten verzendt waarin hij u vraagt op een link te klikken of in te loggen op uw account.

Volg ons op Google Nieuws

Bron: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/