Google ve X'teki kötü amaçlı komut dosyası, 58 binden fazla kullanıcıdan 63 milyon ABD doları değerinde kripto para çaldı

Kötü niyetli Wallet Drainers betiği, Google arama sonuçlarında ve Twitter reklamlarında kimlik avı kampanyaları kullanarak kullanıcılardan milyonlarca dolar çaldı.

Scam Sniffer'a göre kötü niyetli kod, dokuz ay boyunca 59'den fazla kurbandan neredeyse 63,000 milyon dolarlık dijital varlık çaldı. Geçtiğimiz dokuz ayda 10,072 web sitesi Wallet Drainers'a bağlandı ve etkinlik Mayıs, Haziran ve Kasım aylarında zirveye ulaştı.

🚨1/ Uyarı: Bir 'Cüzdan Boşaltıcı', Google arama ve X reklamlarındaki kimlik avı kampanyalarıyla ilişkilendirildi ve 58 ayda 63 binden fazla kurbandan yaklaşık 9 milyon dolar kaybettirdi. pic.twitter.com/ye3ob2uTtz
— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 21 Aralık 2023

Google ve X'teki kötü amaçlı komut dosyası, 58 binden fazla kullanıcıdan 63 milyon ABD doları tutarında kripto çaldı - 1 — Kaynak: 21.co

Reklamların çoğu kripto para birimi ve NFT airdroplarıyla ilgiliydi. Üstelik bunlardan bazıları Ordinals Dogecoin (DOGE) gibi popüler blockchain projelerine referanslardı. Kötü amaçlı reklamlar, reklam denetimlerini atlatmak için bölgesel hedefleme ve sayfa değiştirme taktikleri kullanarak inceleme sürecini karmaşık hale getirdi. X'in akıştaki reklamı üzerinde yapılan bir test, dokuzunun kimlik avı reklamı olduğunu ve %60'ından fazlasının bu cüzdan boşaltıcıyı kullandığını gösterdi.

"Kimlik avı reklamları, bağlantıları aslında kimlik avı sitelerine yönlendiren resmi alan adları olarak gizlemek gibi, yasal görünmek için yönlendirme hileleri kullanır."
Dolandırıcılık Algılayıcı uzmanları

Bu ayın başlarında, popüler bir kripto donanım cüzdanı üreticisi olan Ledger, müşterilerini dapp kullanmanın tehlikeleri konusunda uyardı. Bunun nedeni ise tedarik zincirine yönelik keşfedilen bir saldırıydı.

Saldırganlar, web3 uygulamalarının Ledger cüzdanlarıyla etkileşime girmesine olanak tanıyan Ledger dapp Connect Kit kitaplığına kötü amaçlı javascript kodu enjekte etti. Bu kod, hizmete bağlı hesaplardan kripto para birimini ve NFT'leri otomatik olarak çaldı.

Chainalytics'e göre saldırganların faaliyetleri artmaya başlıyor; kimlik avcıları Mayıs 2021'den Aralık 2023'e kadar 1 milyar dolar değerinde kripto para birimini çaldı. İlk aşamada analistler, hedefli kimlik avına karışan en az 1,013 adres tespit etti. Kimlik avı, suçlunun sizden bir bağlantıyı tıklamanızı veya hesabınıza giriş yapmanızı isteyen e-postalar veya SMS mesajları gönderdiği dolandırıcılık anlamına gelir.

Bizi Google Haberler'de Takip Edin

Kaynak: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/