The malicious Wallet Drainers script used phishing campaigns in Google search results and Twitter ads, stealing millions of dollars from users.

Вредоносный скрипт Wallet Drainers использовал фишинговые кампании в результатах поиска Google и рекламе в Twitter, похищая у пользователей миллионы долларов.

According to Scam Sniffer, the malicious script stole almost $59 million in digital assets from more than 63,000 victims over nine months. Over the past nine months, 10,072 websites have been linked to Wallet Drainers, with activity peaking in May, June and November.

По данным Scam Sniffer, вредоносный скрипт украл цифровые активы на сумму почти 59 миллионов долларов у более чем 63 000 жертв за девять месяцев. За последние девять месяцев с Wallet Drainers было связано 10 072 веб-сайта, причем пик активности приходится на май, июнь и ноябрь.

Most of the advertisements were related to cryptocurrency and NFT airdrops. Moreover, some of them were references to popular blockchain projects, such as Ordinals Dogecoin (DOGE). Malicious ads used regional targeting and page-switching tactics to bypass ad audits, complicating the review process. A test of X’s ad in the feed showed that nine were phishing ads, with over 60% using this wallet drainer.

Большая часть рекламы была связана с раздачами криптовалют и NFT. Более того, некоторые из них были отсылками к популярным блокчейн-проектам, таким как Ordinals Dogecoin (DOGE). Вредоносная реклама использовала региональный таргетинг и тактику переключения страниц, чтобы обойти проверку рекламы, что усложняло процесс проверки. Проверка рекламы X в ленте показала, что девять из них были фишинговыми, причем более 60% из них использовали этот инструмент для сбора средств с кошелька.

“Phishing ads employ redirect tricks to seem legit, like disguising links as official domains that actually lead to phishing sites.”

«Фишинговая реклама использует приемы перенаправления, чтобы казаться законными, например, маскирует ссылки под официальные домены, которые на самом деле ведут на фишинговые сайты».

Scam Sniffer experts

Эксперты по сниферу мошенничества

Earlier this month, Ledger, a popular manufacturer of crypto hardware wallets, warned its customers about the dangers of using dapps. The reason was a discovered attack on the supply chain.

Ранее в этом месяце Ledger, популярный производитель аппаратных криптокошельков, предупредил своих клиентов об опасности использования децентрализованных приложений. Причиной стала обнаруженная атака на цепочку поставок.

Attackers injected malicious javascript code into the Ledger dapp Connect Kit library, which allows web3 applications to interact with Ledger wallets. This code automatically stole cryptocurrency and NFTs from accounts connected to the service.

Злоумышленники внедрили вредоносный код JavaScript в библиотеку Ledger dapp Connect Kit, которая позволяет веб3-приложениям взаимодействовать с кошельками Ledger. Этот код автоматически похитил криптовалюту и NFT со счетов, подключенных к сервису.

According to Chainalysis, the activity of attackers is beginning to increase – from May 2021 to December 2023, phishers stole $1 billion worth of cryptocurrency. At the initial stage, analysts identified at least 1,013 addresses involved in targeted phishing. Phishing refers to a scam in which the criminal sends emails or SMS messages asking you to click a link or log into your account.

По данным Chainaанализа, активность злоумышленников начинает возрастать — с мая 2021 года по декабрь 2023 года фишеры похитили криптовалюту на сумму $1 млрд. На начальном этапе аналитики выявили не менее 1013 адресов, задействованных в целевом фишинге. Фишинг – это мошенничество, при котором преступник отправляет электронные письма или SMS-сообщения с просьбой перейти по ссылке или войти в свою учетную запись.

You might also like: X users at risk as crypto scammers exploit new design flaw

Вам также может быть интересно: Пользователи X подвергаются риску, поскольку криптомошенники используют новый недостаток дизайна