Google жана Xдеги зыяндуу скрипт 58 миңден ашык колдонуучудан 63 миллион доллар крипто уурдап алды

Зыяндуу Wallet Drainers скрипти Google издөө натыйжаларында жана Twitter жарнамаларында фишинг кампанияларын колдонуп, колдонуучулардан миллиондогон долларларды уурдап кеткен.

Scam Sniffer айтымында, зыяндуу скрипт тогуз айдын ичинде 59ден ашуун курмандыктардан дээрлик 63,000 миллион долларлык санариптик активдерди уурдаган. Акыркы тогуз айдын ичинде 10,072 XNUMX веб-сайт Wallet Drainers менен байланышты, май, июнь жана ноябрь айларында активдүүлүк туу чокусуна жетти.

🚨1/ Эскертүү: "Капчыктарды төгүүчү" Google издөө жана X жарнамаларындагы фишинг кампаниялары менен байланыштырылып, 58 айда 63 миңден ашуун курмандыктардан болжол менен 9 миллион доллар сарпташкан. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Google жана Xдеги зыяндуу скрипт 58 миңден ашык колдонуучудан 63 миллион доллар крипто уурдады - 1 — Булак: 21.co

Жарнамалардын көбү cryptocurrency жана NFT airdrops менен байланышкан. Андан тышкары, алардын айрымдары популярдуу блокчейн долбоорлоруна шилтемелер болгон, мисалы, Ordinals Dogecoin (DOGE). Зыяндуу жарнамалар жарнамалык текшерүүлөрдү айланып өтүү үчүн аймактык максаттуу жана баракты алмаштыруу тактикасын колдонуп, карап чыгуу процессин татаалдаштырды. Түрмөктөгү X жарнамасынын сыналышы тогузу фишингдик жарнамалар экенин көрсөттү, алардын 60%дан ашыгы бул капчыкты төгүүчүнү колдонушат.

"Фишингдик жарнамалар чындыгында фишинг сайттарына алып баруучу расмий домендер катары шилтемелерди жаап-жашыруу сыяктуу мыйзамдуу көрүнүү үчүн кайра багыттоо амалдарын колдонот."
Scam Sniffer эксперттери

Ушул айдын башында, Ledger, крипто аппараттык капчыктардын популярдуу өндүрүүчүсү, кардарларына дапптарды колдонуунун коркунучтары жөнүндө эскерткен. Мунун себеби жеткирүү чынжырына ачылган чабуул болгон.

Чабуулчулар Ledger dapp Connect Kit китепканасына зыяндуу JavaScript кодун сайышты, бул web3 тиркемелерине Ledger капчыктары менен иштешүүгө мүмкүндүк берет. Бул код автоматтык түрдө кызматка туташкан эсептерден криптовалюталарды жана NFTтерди уурдаган.

Chainalysis айтымында, чабуулчулардын активдүүлүгү өсө баштады - 2021-жылдын майынан 2023-жылдын декабрына чейин фишерлер 1 миллиард долларлык криптовалютаны уурдап кетишкен. Алгачкы этапта талдоочулар максаттуу фишингге катышкан кеминде 1,013 даректи аныкташкан. Фишинг кылмышкер сизден шилтемени чыкылдатып же каттоо эсебиңизге кирүүнү суранган электрондук каттарды же SMS билдирүүлөрдү жөнөткөн алдамчылыкты билдирет.

Бизди Google Жаңылыктарда ээрчиңиз

Булак: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/