Хортой Wallet Drainers скрипт нь Google хайлтын илэрцүүд болон Twitter-ийн зар сурталчилгаанд фишингийн кампанит ажил явуулж, хэрэглэгчдээс сая сая доллар хулгайлсан.
Scam Sniffer-ийн мэдээлснээр, хортой скрипт нь есөн сарын хугацаанд 59 гаруй хохирогчоос бараг 63,000 сая долларын дижитал хөрөнгийг хулгайлсан байна. Өнгөрсөн есөн сарын хугацаанд 10,072 вэбсайтыг Wallet Drainers-тэй холбосон бөгөөд XNUMX, XNUMX, XNUMX-р сард үйл ажиллагаа оргилдоо хүрсэн байна.
Зар сурталчилгааны ихэнх нь криптовалют болон NFT airdrops-тэй холбоотой байв. Түүнээс гадна тэдгээрийн зарим нь Ordinals Dogecoin (DOGE) зэрэг алдартай блокчейн төслүүдийн лавлагаа байсан. Хортой зар сурталчилгаа нь сурталчилгааны аудитыг тойрч гарахын тулд бүс нутгийн зорилтот болон хуудас солих тактикийг ашигласан нь хянан шалгах үйл явцыг улам хүндрүүлсэн. Мэдээлэл дэх X-ийн зар сурталчилгааг шалгахад есөн нь фишинг зар байсан бөгөөд 60 гаруй хувь нь энэхүү түрийвчний савыг ашигладаг байна.
"Фишинг зарууд нь холбоосыг албан ёсны домэйн болгон халхавчлах гэх мэт хууль ёсны мэт харагдахын тулд дахин чиглүүлэх заль мэхийг ашигладаг."
Scam Sniffer-ийн мэргэжилтнүүд
Энэ сарын эхээр крипто тоног төхөөрөмжийн түрийвчний алдартай үйлдвэрлэгч Ledger хэрэглэгчдэдээ dapp ашиглахын аюулын талаар анхааруулсан. Шалтгаан нь нийлүүлэлтийн сүлжээнд илэрсэн халдлага байв.
Халдагчид хортой JavaScript кодыг Ledger dapp Connect Kit номын санд оруулсан бөгөөд энэ нь web3 програмуудыг Ledger түрийвчтэй харилцах боломжийг олгодог. Энэ код нь үйлчилгээнд холбогдсон данснаас криптовалют болон NFT-г автоматаар хулгайлсан.
Chainalysis-ийн мэдээлснээр халдагчдын идэвх нэмэгдэж эхэлжээ - 2021 оны 2023-р сараас 1 оны 1,013-р сар хүртэл фишерчид XNUMX тэрбум долларын криптовалют хулгайлсан байна. Эхний шатанд шинжээчид зорилтот фишингтэй холбоотой дор хаяж XNUMX хаягийг илрүүлжээ. Фишинг гэдэг нь гэмт хэрэгтэн таныг холбоос дээр дарах эсвэл бүртгэл рүүгээ нэвтрэхийг хүссэн имэйл эсвэл SMS мессеж илгээдэг залилан мэхлэлтийг хэлнэ.
Эх сурвалж: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/