The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

悪意のある Wallet Drainers スクリプトは、Google 検索結果や Twitter 広告でフィッシング キャンペーンを使用し、ユーザーから数百万ドルを盗みました。

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

Scam Sniffer によると、この悪意のあるスクリプトは 9 か月間で 63,000 人以上の被害者から約 5,900 万ドルのデジタル資産を盗みました。過去 9 か月間で、10,072 の Web サイトがウォレット ドレイナーにリンクされており、活動のピークは 5 月、6 月、11 月です。

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

広告のほとんどは仮想通貨とNFTエアドロップに関連したものでした。さらに、それらの一部は Ordinals Dogecoin (DOGE) などの人気のあるブロックチェーン プロジェクトへの言及でした。悪意のある広告は、地域ターゲティングやページ切り替え戦術を使用して広告監査を回避し、審査プロセスを複雑にしていました。フィード内の X の広告をテストしたところ、9 件がフィッシング広告であり、60% 以上がこのウォレットドレイナーを使用していることがわかりました。

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”

「フィッシング広告は、リンクを公式ドメインに偽装して実際にフィッシング サイトに誘導するなど、正当であるかのように見せるリダイレクト手法を採用しています。」

Scam Sniffer experts

詐欺スニファーの専門家

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

今月初め、暗号通貨ハードウェアウォレットの人気メーカーであるレジャーは、顧客にdapps使用の危険性について警告した。理由はサプライチェーンに対する攻撃が発見されたことだった。

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

攻撃者は、悪意のある JavaScript コードを Ledger dapp Connect Kit ライブラリに挿入しました。これにより、Web3 アプリケーションが Ledger ウォレットと対話できるようになります。このコードは、サービスに接続されているアカウントから暗号通貨と NFT を自動的に盗みました。

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

Chainalies によると、攻撃者の活動は増加し始めており、2021 年 5 月から 2023 年 12 月にかけて、フィッシング詐欺師は 10 億ドル相当の仮想通貨を盗みました。初期段階で、アナリストは標的型フィッシングに関与しているアドレスを少なくとも 1,013 件特定しました。フィッシングとは、犯罪者がリンクをクリックするかアカウントにログインするよう求めるメールや SMS メッセージを送信する詐欺を指します。

You might also like: X users at risk as crypto scammers exploit new design flaw

こちらもおすすめ: 暗号通貨詐欺師が新たな設計上の欠陥を悪用し、X 人のユーザーが危険にさらされる