استخدم البرنامج النصي الخبيث Wallet Drainers حملات التصيد الاحتيالي في نتائج بحث Google وإعلانات Twitter، مما أدى إلى سرقة ملايين الدولارات من المستخدمين.
وفقًا لـScam Sniffer، سرق البرنامج الخبيث ما يقرب من 59 مليون دولار من الأصول الرقمية من أكثر من 63,000 ضحية على مدار تسعة أشهر. على مدار الأشهر التسعة الماضية، تم ربط 10,072 موقعًا إلكترونيًا بـ Wallet Drainers، وبلغ النشاط ذروته في مايو ويونيو ونوفمبر.
كانت معظم الإعلانات مرتبطة بالعملات المشفرة والإسقاط الجوي لـ NFT. علاوة على ذلك، كان بعضها عبارة عن إشارات إلى مشاريع blockchain الشهيرة، مثل Ordinals Dogecoin (DOGE). استخدمت الإعلانات الضارة أساليب الاستهداف الإقليمي وتبديل الصفحات لتجاوز عمليات تدقيق الإعلانات، مما أدى إلى تعقيد عملية المراجعة. أظهر اختبار لإعلان X في الموجز أن تسعة منها كانت عبارة عن إعلانات تصيد احتيالي، مع استخدام أكثر من 60% منها لاستنزاف المحفظة هذا.
"تستخدم إعلانات التصيد الاحتيالي حيل إعادة التوجيه لتبدو شرعية، مثل إخفاء الروابط كنطاقات رسمية تؤدي في الواقع إلى مواقع التصيد الاحتيالي."
خبراء الغش الشم
في وقت سابق من هذا الشهر، حذرت شركة Ledger، وهي شركة مصنعة مشهورة لمحافظ أجهزة العملات المشفرة، عملائها من مخاطر استخدام التطبيقات اللامركزية. كان السبب هو الهجوم المكتشف على سلسلة التوريد.
قام المهاجمون بحقن كود جافا سكريبت ضار في مكتبة Ledger dapp Connect Kit، والتي تسمح لتطبيقات web3 بالتفاعل مع محافظ Ledger. يقوم هذا الرمز تلقائيًا بسرقة العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) من الحسابات المتصلة بالخدمة.
وفقًا لـ Chainalogy، بدأ نشاط المهاجمين في الزيادة – من مايو 2021 إلى ديسمبر 2023، سرق المخادعون ما قيمته مليار دولار من العملات المشفرة. في المرحلة الأولية، حدد المحللون ما لا يقل عن 1 عنوانًا متورطًا في عمليات التصيد الاحتيالي المستهدفة. يشير التصيد الاحتيالي إلى عملية احتيال يرسل فيها المجرم رسائل بريد إلكتروني أو رسائل نصية قصيرة تطلب منك النقر على رابط أو تسجيل الدخول إلى حسابك.
المصدر: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/