악성 Wallet Drainers 스크립트는 Google 검색 결과 및 Twitter 광고에서 피싱 캠페인을 사용하여 사용자로부터 수백만 달러를 훔쳤습니다.
Scam Sniffer에 따르면 이 악성 스크립트는 59개월 동안 63,000명 이상의 피해자로부터 거의 10,072만 달러에 달하는 디지털 자산을 훔쳤습니다. 지난 XNUMX개월 동안 XNUMX개의 웹사이트가 Wallet Drainers에 연결되었으며 활동은 XNUMX월, XNUMX월, XNUMX월에 최고조에 달했습니다.
대부분의 광고는 암호화폐 및 NFT 에어드랍과 관련이 있었습니다. 또한 그 중 일부는 DOGE(Ordinals Dogecoin)와 같은 인기 있는 블록체인 프로젝트에 대한 언급이었습니다. 악성 광고는 지역 타겟팅 및 페이지 전환 전술을 사용하여 광고 감사를 우회하여 검토 프로세스를 복잡하게 만들었습니다. 피드에 있는 X의 광고를 테스트한 결과 60개가 피싱 광고였으며 XNUMX% 이상이 이 지갑 배수 장치를 사용하는 것으로 나타났습니다.
"피싱 광고는 링크를 실제로 피싱 사이트로 연결되는 공식 도메인으로 위장하는 등 합법적인 것처럼 보이도록 리디렉션 수법을 사용합니다."
사기 스니퍼 전문가
이달 초, 유명 암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)는 고객에게 dapp 사용의 위험성에 대해 경고했습니다. 그 이유는 공급망에 대한 공격이 발견되었기 때문입니다.
공격자들은 Web3 애플리케이션이 Ledger 지갑과 상호 작용할 수 있도록 하는 Ledger dapp Connect Kit 라이브러리에 악성 자바스크립트 코드를 삽입했습니다. 이 코드는 서비스에 연결된 계정에서 암호화폐와 NFT를 자동으로 훔칩니다.
Chainalytic에 따르면 2021년 2023월부터 1년 1,013월까지 피싱 공격자들이 XNUMX억 달러 상당의 암호화폐를 훔치는 등 공격자의 활동이 증가하기 시작했습니다. 초기 단계에서 분석가들은 표적 피싱과 관련된 주소를 최소 XNUMX개 식별했습니다. 피싱이란 범죄자가 링크를 클릭하거나 계정에 로그인하라고 요청하는 이메일이나 SMS 메시지를 보내는 사기를 의미합니다.
출처: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/