Scripts maliciosos en Google y X robaron 58 millones de dólares en criptomonedas de más de 63.000 usuarios

The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

El script malicioso Wallet Drainers utilizó campañas de phishing en los resultados de búsqueda de Google y anuncios de Twitter, robando millones de dólares a los usuarios.

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

Según Scam Sniffer, el script malicioso robó casi 59 millones de dólares en activos digitales de más de 63.000 víctimas durante nueve meses. Durante los últimos nueve meses, 10.072 sitios web han sido vinculados a Wallet Drainers, con un pico de actividad en mayo, junio y noviembre.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
🚨1/ Alerta: Se ha vinculado un 'Wallet Drainer' a campañas de phishing en la búsqueda de Google y anuncios X, drenando aproximadamente $58 millones de más de 63.000 víctimas en 9 meses. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 21 de diciembre de 2023

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

La mayoría de los anuncios estaban relacionados con criptomonedas y lanzamientos aéreos de NFT. Además, algunos de ellos eran referencias a proyectos populares de blockchain, como Ordinals Dogecoin (DOGE). Los anuncios maliciosos utilizaban tácticas de cambio de página y orientación regional para eludir las auditorías de anuncios, lo que complicaba el proceso de revisión. Una prueba del anuncio de X en el feed mostró que nueve eran anuncios de phishing, y más del 60% utilizaba este drenaje de billetera.

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”
"Los anuncios de phishing emplean trucos de redireccionamiento para parecer legítimos, como disfrazar enlaces como dominios oficiales que en realidad conducen a sitios de phishing".
Scam Sniffer experts
Expertos en rastreadores de estafas

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

A principios de este mes, Ledger, un popular fabricante de carteras de hardware criptográfico, advirtió a sus clientes sobre los peligros del uso de dapps. El motivo fue un ataque descubierto a la cadena de suministro.

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

Los atacantes inyectaron código javascript malicioso en la biblioteca Ledger dapp Connect Kit, que permite que las aplicaciones web3 interactúen con las billeteras Ledger. Este código robó automáticamente criptomonedas y NFT de cuentas conectadas al servicio.

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

Según Chainalysis, la actividad de los atacantes está comenzando a aumentar: desde mayo de 2021 hasta diciembre de 2023, los phishers robaron mil millones de dólares en criptomonedas. En la etapa inicial, los analistas identificaron al menos 1.013 direcciones involucradas en phishing dirigido. El phishing se refiere a una estafa en la que el delincuente envía correos electrónicos o mensajes SMS solicitándole que haga clic en un enlace o inicie sesión en su cuenta.

You might also like: X users at risk as crypto scammers exploit new design flaw

También te puede interesar: Los usuarios de X corren riesgo porque los estafadores criptográficos explotan un nuevo defecto de diseño