The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.
악성 Wallet Drainers 스크립트는 Google 검색 결과 및 Twitter 광고에서 피싱 캠페인을 사용하여 사용자로부터 수백만 달러를 훔쳤습니다.
According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.
Scam Sniffer에 따르면 이 악성 스크립트는 9개월 동안 63,000명 이상의 피해자로부터 거의 5,900만 달러에 달하는 디지털 자산을 훔쳤습니다. 지난 9개월 동안 10,072개의 웹사이트가 Wallet Drainers에 연결되었으며 활동은 5월, 6월, 11월에 최고조에 달했습니다.
Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.
대부분의 광고는 암호화폐 및 NFT 에어드랍과 관련이 있었습니다. 또한 그 중 일부는 DOGE(Ordinals Dogecoin)와 같은 인기 있는 블록체인 프로젝트에 대한 언급이었습니다. 악성 광고는 지역 타겟팅 및 페이지 전환 전술을 사용하여 광고 감사를 우회하여 검토 프로세스를 복잡하게 만들었습니다. 피드에 있는 X의 광고를 테스트한 결과 9개가 피싱 광고였으며 60% 이상이 이 지갑 배수 장치를 사용하는 것으로 나타났습니다.
“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”
"피싱 광고는 링크를 실제로 피싱 사이트로 연결되는 공식 도메인으로 위장하는 등 합법적인 것처럼 보이도록 리디렉션 수법을 사용합니다."
Scam Sniffer experts사기 스니퍼 전문가
Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.
이달 초, 유명 암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)는 고객에게 dapp 사용의 위험성에 대해 경고했습니다. 그 이유는 공급망에 대한 공격이 발견되었기 때문입니다.
Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.
공격자들은 Web3 애플리케이션이 Ledger 지갑과 상호 작용할 수 있도록 하는 Ledger dapp Connect Kit 라이브러리에 악성 자바스크립트 코드를 삽입했습니다. 이 코드는 서비스에 연결된 계정에서 암호화폐와 NFT를 자동으로 훔칩니다.
According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.
Chainalytic에 따르면 2021년 5월부터 2023년 12월까지 피싱 공격자들이 10억 달러 상당의 암호화폐를 훔치는 등 공격자의 활동이 증가하기 시작했습니다. 초기 단계에서 분석가들은 표적 피싱과 관련된 주소를 최소 1,013개 식별했습니다. 피싱이란 범죄자가 링크를 클릭하거나 계정에 로그인하라고 요청하는 이메일이나 SMS 메시지를 보내는 사기를 의미합니다.
You might also like: X users at risk as crypto scammers exploit new design flaw
추천할 만한 내용: 암호화폐 사기꾼이 새로운 설계 결함을 악용하여 X 사용자가 위험에 처해 있습니다.