สคริปต์ Wallet Drainers ที่เป็นอันตรายใช้แคมเปญฟิชชิ่งในผลการค้นหาของ Google และโฆษณา Twitter เพื่อขโมยเงินหลายล้านดอลลาร์จากผู้ใช้
จากข้อมูลของ Scam Sniffer สคริปต์ที่เป็นอันตรายขโมยสินทรัพย์ดิจิทัลเกือบ 59 ล้านดอลลาร์จากเหยื่อมากกว่า 63,000 รายในระยะเวลาเก้าเดือน ในช่วงเก้าเดือนที่ผ่านมา มีเว็บไซต์ 10,072 แห่งเชื่อมโยงกับ Wallet Drainers โดยมีกิจกรรมสูงสุดในเดือนพฤษภาคม มิถุนายน และพฤศจิกายน
โฆษณาส่วนใหญ่เกี่ยวข้องกับ cryptocurrency และ NFT airdrops นอกจากนี้ บางส่วนยังอ้างอิงถึงโครงการบล็อกเชนยอดนิยม เช่น Ordinals Dogecoin (DOGE) โฆษณาที่เป็นอันตรายใช้กลยุทธ์การกำหนดเป้าหมายตามภูมิภาคและการเปลี่ยนหน้าเพื่อหลีกเลี่ยงการตรวจสอบโฆษณา ซึ่งทำให้กระบวนการตรวจทานยุ่งยากขึ้น การทดสอบโฆษณาของ X ในฟีดพบว่าเก้ารายการเป็นโฆษณาฟิชชิ่ง โดยมากกว่า 60% ใช้ตัวดูดกระเป๋าสตางค์นี้
“โฆษณาฟิชชิ่งใช้กลอุบายการเปลี่ยนเส้นทางเพื่อให้ดูเหมือนถูกกฎหมาย เช่น การปลอมลิงก์เป็นโดเมนอย่างเป็นทางการที่นำไปสู่ไซต์ฟิชชิ่ง”
ผู้เชี่ยวชาญด้านการหลอกลวง Sniffer
เมื่อต้นเดือนที่ผ่านมา Ledger ผู้ผลิตกระเป๋าสตางค์ฮาร์ดแวร์ crypto ที่ได้รับความนิยม ได้เตือนลูกค้าเกี่ยวกับอันตรายของการใช้ dapps เหตุผลก็คือการค้นพบการโจมตีในห่วงโซ่อุปทาน
ผู้โจมตีได้แทรกโค้ดจาวาสคริปต์ที่เป็นอันตรายลงในไลบรารี Ledger dapp Connect Kit ซึ่งช่วยให้แอปพลิเคชัน web3 สามารถโต้ตอบกับกระเป๋าเงิน Ledger ได้ รหัสนี้จะขโมยสกุลเงินดิจิทัลและ NFT จากบัญชีที่เชื่อมต่อกับบริการโดยอัตโนมัติ
จากข้อมูลของ Chainalysis กิจกรรมของผู้โจมตีเริ่มเพิ่มขึ้น ตั้งแต่เดือนพฤษภาคม 2021 ถึงธันวาคม 2023 ฟิชเชอร์ขโมยสกุลเงินดิจิทัลมูลค่า 1 พันล้านดอลลาร์ ในระยะเริ่มแรก นักวิเคราะห์ระบุที่อยู่อย่างน้อย 1,013 แห่งที่เกี่ยวข้องกับฟิชชิ่งแบบกำหนดเป้าหมาย ฟิชชิงหมายถึงกลโกงที่อาชญากรส่งอีเมลหรือข้อความ SMS ขอให้คุณคลิกลิงก์หรือลงชื่อเข้าใช้บัญชีของคุณ
ที่มา: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/