Google-სა და X-ში მავნე სკრიპტმა მოიპარა 58 მილიონი დოლარი კრიპტოვალუტაში 63 ათასზე მეტ მომხმარებელს

მავნე Wallet Drainers სკრიპტმა გამოიყენა ფიშინგ კამპანიები Google-ის ძიების შედეგებსა და Twitter-ის რეკლამებში, მომხმარებელთაგან მილიონობით დოლარის მოპარვით.

Scam Sniffer-ის თანახმად, მავნე სკრიპტმა მოიპარა თითქმის 59 მილიონი დოლარის ციფრული აქტივები 63,000-ზე მეტ მსხვერპლს ცხრა თვის განმავლობაში. ბოლო ცხრა თვის განმავლობაში, 10,072 ვებსაიტი დაუკავშირდა Wallet Drainers-ს, აქტივობა პიკს მიაღწია მაისში, ივნისსა და ნოემბერში.

🚨1/ გაფრთხილება: „Wallet Drainer“ დაკავშირებულია ფიშინგ კამპანიებთან Google Search-სა და X რეკლამებში, რამაც 58 თვეში 63 ათასზე მეტი მსხვერპლისგან დაახლოებით 9 მილიონი დოლარი დაიხარჯა. pic.twitter.com/ye3ob2uTtz
— თაღლითური სნაიფერი | Web3 Anti-Scam (@realScamSniffer) დეკემბერი 21, 2023

მავნე სკრიპტმა Google-სა და X-ში მოიპარა 58 მილიონი დოლარი კრიპტოვალუტით 63 ათასზე მეტ მომხმარებელს - 1 — წყარო: 21.co

რეკლამების უმეტესობა დაკავშირებული იყო კრიპტოვალუტასთან და NFT airdrops-თან. უფრო მეტიც, ზოგიერთი მათგანი იყო მითითება პოპულარულ ბლოკჩეინის პროექტებზე, როგორიცაა Ordinals Dogecoin (DOGE). მავნე რეკლამებმა გამოიყენეს რეგიონალური მიზნობრივი და გვერდის გადართვის ტაქტიკა რეკლამის აუდიტის გვერდის ავლით, რაც ართულებდა განხილვის პროცესს. არხში X-ის რეკლამის ტესტირებამ აჩვენა, რომ ცხრა იყო ფიშინგ-რეკლამა, 60%-ზე მეტი კი ამ საფულის დრენაჟს იყენებს.

„ფიშინგური რეკლამები იყენებს გადამისამართების ხრიკებს, რათა გამოიყურებოდეს კანონიერი, მაგალითად, ბმულების შენიღბვა ოფიციალურ დომენებად, რომლებიც რეალურად იწვევს ფიშინგ საიტებს“.
Scam Sniffer ექსპერტები

ამ თვის დასაწყისში ლეჯერმა, კრიპტოტექნიკის საფულეების პოპულარულმა მწარმოებელმა, გააფრთხილა თავისი მომხმარებლები დაფების გამოყენების საფრთხის შესახებ. მიზეზი მიწოდების ჯაჭვზე აღმოჩენილი თავდასხმა გახდა.

თავდამსხმელებმა შეიტანეს მავნე ჯავასკრიპტის კოდი Ledger dapp Connect Kit ბიბლიოთეკაში, რომელიც საშუალებას აძლევს web3 აპლიკაციებს ურთიერთქმედონ ლეჯერის საფულეებთან. ამ კოდმა ავტომატურად მოიპარა კრიპტოვალუტა და NFT სერვისთან დაკავშირებული ანგარიშებიდან.

Chainalysis-ის თანახმად, თავდამსხმელების აქტივობა იწყებს ზრდას - 2021 წლის მაისიდან 2023 წლის დეკემბრამდე ფიშერებმა 1 მილიარდი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს. საწყის ეტაპზე, ანალიტიკოსებმა გამოავლინეს მინიმუმ 1,013 მისამართი, რომელიც ჩართული იყო მიზანმიმართულ ფიშინგში. ფიშინგი ეხება თაღლითობას, რომლის დროსაც დამნაშავე აგზავნის ელ.წერილს ან SMS შეტყობინებებს, გთხოვთ დააწკაპუნოთ ბმულზე ან შეხვიდეთ თქვენს ანგარიშში.

გამოგვყევით Google News-ზე

წყარო: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/