The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

Das bösartige Wallet Drainers-Skript nutzte Phishing-Kampagnen in Google-Suchergebnissen und Twitter-Anzeigen und stahl den Nutzern Millionen von Dollar.

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

Laut Scam Sniffer hat das bösartige Skript innerhalb von neun Monaten digitale Vermögenswerte im Wert von fast 59 Millionen US-Dollar von mehr als 63.000 Opfern gestohlen. In den letzten neun Monaten wurden 10.072 Websites mit Wallet Drainers verlinkt, wobei die Aktivität im Mai, Juni und November ihren Höhepunkt erreichte.

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

Die meisten Anzeigen bezogen sich auf Kryptowährungen und NFT-Airdrops. Darüber hinaus waren einige davon Verweise auf beliebte Blockchain-Projekte wie Ordinals Dogecoin (DOGE). Schädliche Anzeigen nutzten regionale Ausrichtungs- und Seitenwechseltaktiken, um Anzeigenprüfungen zu umgehen, was den Überprüfungsprozess erschwerte. Ein Test der Anzeige von

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”

„Phishing-Anzeigen nutzen Umleitungstricks, um seriös zu wirken, etwa indem Links als offizielle Domains getarnt werden, die tatsächlich zu Phishing-Seiten führen.“

Scam Sniffer experts

Scam Sniffer-Experten

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

Anfang dieses Monats warnte Ledger, ein beliebter Hersteller von Krypto-Hardware-Wallets, seine Kunden vor den Gefahren der Verwendung von Dapps. Grund war ein entdeckter Angriff auf die Lieferkette.

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

Angreifer haben bösartigen Javascript-Code in die Ledger-dapp-Connect-Kit-Bibliothek eingeschleust, der es Web3-Anwendungen ermöglicht, mit Ledger-Wallets zu interagieren. Dieser Code stahl automatisch Kryptowährungen und NFTs von mit dem Dienst verbundenen Konten.

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

Laut Chainalysis beginnt die Aktivität der Angreifer zuzunehmen – von Mai 2021 bis Dezember 2023 haben Phisher Kryptowährungen im Wert von 1 Milliarde US-Dollar gestohlen. In der Anfangsphase identifizierten die Analysten mindestens 1.013 Adressen, die an gezieltem Phishing beteiligt waren. Unter Phishing versteht man einen Betrugsversuch, bei dem der Kriminelle E-Mails oder SMS-Nachrichten sendet, in denen er Sie auffordert, auf einen Link zu klicken oder sich bei Ihrem Konto anzumelden.

You might also like: X users at risk as crypto scammers exploit new design flaw

Das könnte Ihnen auch gefallen: X-Benutzer sind gefährdet, da Krypto-Betrüger neue Designfehler ausnutzen