Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв

Платформа Scam Sniffer выпустила предупреждение относительно продолжения работы фишинговых скриптов Wallet Drainers. После девяти месяцев усилий хакерам удалось получить доступ к средствам 63 000 жертв на сумму 58,9 миллиона долларов.

Фишинговая кампания была впервые обнаружена в марте. Пик хакерской активности приходится на май, июнь и ноябрь. Злоумышленники использовали вредоносные скрипты в рекламных кампаниях Google и рекламе на платформе X, зафиксировав за период более 10 000 фейковых веб-сайтов Обмануть пользователей, заставив их предоставить информацию.

1/ Внимание: «опустошители кошельков» были связаны с фишинговыми кампаниями в Google Search и X Ads, в результате чего за 9 месяцев было потеряно около 58 миллионов долларов от более чем 63 000 жертв pic.twitter.com/ye3ob2uTtz

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 декабря 2023 г

Чтобы пользователи не вызывали подозрений, хакеры используют различные уловки для перенаправления запросов и подмены веб-сайтов. Кроме того, в объявлениях часто используется региональный таргетинг и тактика подмены страниц. Таким образом, в большинстве случаев фишинговые сайты оказываются подлинными. В рамках одной из таких кампаний хакеры заманивали пользователей дешевыми порядковыми токенами Биткойн.

По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. Причем это не платформа «MaaS» («Вирус как услуга»), а полноценная продажа кода скрипта. Существует несколько вариантов кода с разным функционалом, причем более продвинутые скрипты стоят дороже.

Представитель платформы заявил: «Для рекламных платформ стало крайне важно усилить проверки, и пользователи должны быть осторожны, нажимая на рекламные ссылки и проверяя их самостоятельно.

Недавний отчет, опубликованный Chainaanaанализом, показал, что с мая 2021 года по декабрь 2023 года фишеры украли криптовалюту на сумму 1 миллиард долларов.

источник