Des scripts malveillants dans Google et X ont volé 58 millions de dollars en cryptomonnaie à plus de 63 000 utilisateurs

The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

Le script malveillant Wallet Drainers a utilisé des campagnes de phishing dans les résultats de recherche Google et les publicités Twitter, volant des millions de dollars aux utilisateurs.

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

Selon Scam Sniffer, le script malveillant a volé près de 59 millions de dollars d'actifs numériques à plus de 63 000 victimes en neuf mois. Au cours des neuf derniers mois, 10 072 sites Web ont été liés à Wallet Drainers, avec un pic d'activité en mai, juin et novembre.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
🚨1/ Alerte : un « Wallet Drainer » a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 000 victimes en 9 mois. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
— Renifleur d'arnaque | Web3 Anti-Scam (@realScamSniffer) 21 décembre 2023

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

La plupart des publicités étaient liées aux crypto-monnaies et aux parachutages NFT. De plus, certains d’entre eux faisaient référence à des projets de blockchain populaires, tels que Ordinals Dogecoin (DOGE). Les publicités malveillantes utilisaient des tactiques de ciblage régional et de changement de page pour contourner les audits publicitaires, compliquant ainsi le processus d'examen. Un test de l’annonce de X dans le flux a montré que neuf étaient des annonces de phishing, dont plus de 60 % utilisaient cet draineur de portefeuille.

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”
"Les publicités de phishing utilisent des astuces de redirection pour paraître légitimes, comme déguiser des liens en domaines officiels qui mènent réellement à des sites de phishing."
Scam Sniffer experts
Experts en détection d'arnaques

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

Plus tôt ce mois-ci, Ledger, un fabricant populaire de portefeuilles matériels cryptographiques, a averti ses clients des dangers liés à l'utilisation de dapps. La raison en était une attaque découverte contre la chaîne d’approvisionnement.

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

Les attaquants ont injecté du code javascript malveillant dans la bibliothèque Ledger dapp Connect Kit, qui permet aux applications web3 d'interagir avec les portefeuilles Ledger. Ce code a automatiquement volé la cryptomonnaie et les NFT des comptes connectés au service.

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

Selon Chainalysis, l’activité des attaquants commence à augmenter : de mai 2021 à décembre 2023, les phishers ont volé pour 1 milliard de dollars de crypto-monnaie. Dans un premier temps, les analystes ont identifié au moins 1 013 adresses impliquées dans du phishing ciblé. Le phishing fait référence à une escroquerie dans laquelle le criminel envoie des e-mails ou des SMS vous demandant de cliquer sur un lien ou de vous connecter à votre compte.

You might also like: X users at risk as crypto scammers exploit new design flaw

Vous aimerez peut-être aussi : Les utilisateurs X sont à risque alors que les fraudeurs cryptographiques exploitent un nouveau défaut de conception