Script malicioso no Google e X roubou US$ 58 milhões em criptografia de mais de 63 mil usuários

O script malicioso Wallet Drainers usou campanhas de phishing nos resultados de pesquisa do Google e em anúncios do Twitter, roubando milhões de dólares dos usuários.

De acordo com o Scam Sniffer, o script malicioso roubou quase US$ 59 milhões em ativos digitais de mais de 63,000 vítimas ao longo de nove meses. Nos últimos nove meses, 10,072 sites foram vinculados ao Wallet Drainers, com pico de atividade em maio, junho e novembro.

🚨1/ Alerta: Um ‘Wallet Drainer’ foi vinculado a campanhas de phishing na pesquisa do Google e em anúncios X, drenando aproximadamente US$ 58 milhões de mais de 63 mil vítimas em 9 meses. pic.twitter.com/ye3ob2uTtz
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 21 de dezembro de 2023

Script malicioso no Google e X roubou US$ 58 milhões em criptografia de mais de 63 mil usuários - 1 — Fonte: 21.co

A maioria dos anúncios estava relacionada a lançamentos aéreos de criptomoedas e NFT. Além disso, alguns deles eram referências a projetos populares de blockchain, como Ordinals Dogecoin (DOGE). Anúncios maliciosos usavam táticas de segmentação regional e troca de página para contornar auditorias de anúncios, complicando o processo de revisão. Um teste do anúncio de X no feed mostrou que nove eram anúncios de phishing, com mais de 60% usando esse drenador de carteira.

“Anúncios de phishing empregam truques de redirecionamento para parecerem legítimos, como disfarçar links como domínios oficiais que na verdade levam a sites de phishing.”
Especialistas em farejadores de golpes

No início deste mês, Ledger, um popular fabricante de carteiras de hardware criptográfico, alertou seus clientes sobre os perigos do uso de dapps. O motivo foi um ataque descoberto na cadeia de abastecimento.

Os invasores injetaram código javascript malicioso na biblioteca Ledger dapp Connect Kit, que permite que aplicativos web3 interajam com carteiras Ledger. Este código roubou automaticamente criptomoedas e NFTs de contas conectadas ao serviço.

De acordo com a Chainalysis, a atividade dos invasores está começando a aumentar – de maio de 2021 a dezembro de 2023, os phishers roubaram US$ 1 bilhão em criptomoedas. Na fase inicial, os analistas identificaram pelo menos 1,013 endereços envolvidos em phishing direcionado. Phishing se refere a um golpe em que o criminoso envia e-mails ou mensagens SMS solicitando que você clique em um link ou faça login na sua conta.

Siga-nos no Google Notícias

Fonte: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/