価格: $0.39413 2.4397%
市場価値: 57.89B 1.7547%
ひっくり返す (24h): 8.6B 0.4%
優位性: 1.7547%
Price: $0.39413 2.4397%
市場価値: 57.89B 1.7547%
ひっくり返す (24h): 8.6B 0.4%
優位性: 1.7547% 1.7547%
  • 価格: $0.39413 2.4397%
  • 市場価値: 57.89B 1.7547%
  • ひっくり返す (24h): 8.6B 0.4%
  • 優位性: 1.7547% 1.7547%
  • 価格: $0.39413 2.4397%
フロントページ > 情報ニュース > Google と X の悪意のあるスクリプトにより、63,000 人以上のユーザーから 5,800 万ドルの暗号通貨が盗まれました

Malicious script in Google and X stole $58m in crypto from over 63k users

Google と X の悪意のあるスクリプトにより、63,000 人以上のユーザーから 5,800 万ドルの暗号通貨が盗まれました

リリース: 2023/12/21 22:39 読む: 415

原作者:crypto.news

オリジナルソース:https://coinmarketcap.com/community/articles/65844606478a5f67dee74e0b

The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

悪意のある Wallet Drainers スクリプトは、Google 検索結果や Twitter 広告でフィッシング キャンペーンを使用し、ユーザーから数百万ドルを盗みました。

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

Scam Sniffer によると、この悪意のあるスクリプトは 9 か月間で 63,000 人以上の被害者から約 5,900 万ドルのデジタル資産を盗みました。過去 9 か月間で、10,072 の Web サイトがウォレット ドレイナーにリンクされており、活動のピークは 5 月、6 月、11 月です。

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

広告のほとんどは仮想通貨とNFTエアドロップに関連したものでした。さらに、それらの一部は Ordinals Dogecoin (DOGE) などの人気のあるブロックチェーン プロジェクトへの言及でした。悪意のある広告は、地域ターゲティングやページ切り替え戦術を使用して広告監査を回避し、審査プロセスを複雑にしていました。フィード内の X の広告をテストしたところ、9 件がフィッシング広告であり、60% 以上がこのウォレットドレイナーを使用していることがわかりました。

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”

「フィッシング広告は、リンクを公式ドメインに偽装して実際にフィッシング サイトに誘導するなど、正当であるかのように見せるリダイレクト手法を採用しています。」

Scam Sniffer experts

詐欺スニファーの専門家

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

今月初め、暗号通貨ハードウェアウォレットの人気メーカーであるレジャーは、顧客にdapps使用の危険性について警告した。理由はサプライチェーンに対する攻撃が発見されたことだった。

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

攻撃者は、悪意のある JavaScript コードを Ledger dapp Connect Kit ライブラリに挿入しました。これにより、Web3 アプリケーションが Ledger ウォレットと対話できるようになります。このコードは、サービスに接続されているアカウントから暗号通貨と NFT を自動的に盗みました。

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

Chainalies によると、攻撃者の活動は増加し始めており、2021 年 5 月から 2023 年 12 月にかけて、フィッシング詐欺師は 10 億ドル相当の仮想通貨を盗みました。初期段階で、アナリストは標的型フィッシングに関与しているアドレスを少なくとも 1,013 件特定しました。フィッシングとは、犯罪者がリンクをクリックするかアカウントにログインするよう求めるメールや SMS メッセージを送信する詐欺を指します。

You might also like: X users at risk as crypto scammers exploit new design flaw

こちらもおすすめ: 暗号通貨詐欺師が新たな設計上の欠陥を悪用し、X 人のユーザーが危険にさらされる

注目のトピック

  • ドージコインクジラの活動
    ドージコインクジラの活動
    包括的な分析により、Dogecoin クジラの活動に関する最新の洞察を得ることができます。ドージコイン市場におけるこれらのクジラの傾向、パターン、影響を発見してください。私たちの専門家による分析で最新情報を入手し、暗号通貨への取り組みを前進させてください。
  • ドージコインマイニング
    ドージコインマイニング
    Dogecoin マイニングは、Dogecoin ブロックチェーンに新しいトランザクション ブロックを追加するプロセスです。マイナーはその仕事に対して新しいドージコインを受け取ります。このトピックでは、Dogecoin のマイニング方法、最高のマイニング ハードウェアとソフトウェア、Dogecoin マイニングの収益性など、Dogecoin マイニングに関連する記事を提供します。
  • スペースXスターシップの打ち上げ
    スペースXスターシップの打ち上げ
    このトピックでは、打ち上げ日、ミッションの詳細、打ち上げステータスなど、SpaceX Starship の打ち上げに関連する記事を提供します。この有益で包括的なリソースを利用して、最新の SpaceX Starship の打ち上げに関する最新情報を入手してください。
  • ミームの王様: ドージコイン
    ミームの王様: ドージコイン
    このトピックでは、「ミームの王様: ドージコイン」など、最も人気のあるミームに関連する記事を提供します。 Memecoin は暗号通貨分野で支配的なプレーヤーとなっています。これらのデジタル資産はさまざまな理由で人気があります。これらはブロックチェーンの最も革新的な側面を推進します。