Ein bösartiges Skript in Google und X hat über 58 Nutzern Kryptowährungen im Wert von 63 Millionen US-Dollar gestohlen

Das bösartige Wallet Drainers-Skript nutzte Phishing-Kampagnen in Google-Suchergebnissen und Twitter-Anzeigen und stahl den Nutzern Millionen von Dollar.

Laut Scam Sniffer hat das bösartige Skript innerhalb von neun Monaten digitale Vermögenswerte im Wert von fast 59 Millionen US-Dollar von mehr als 63,000 Opfern gestohlen. In den letzten neun Monaten wurden 10,072 Websites mit Wallet Drainers verlinkt, wobei die Aktivität im Mai, Juni und November ihren Höhepunkt erreichte.

🚨1/ Warnung: Ein „Wallet Drainer“ wurde mit Phishing-Kampagnen in der Google-Suche und in X-Anzeigen in Verbindung gebracht, die in 58 Monaten über 63 Opfern etwa 9 Millionen US-Dollar abgenommen haben. pic.twitter.com/ye3ob2uTtz
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 21. Dezember 2023

Schädliches Skript in Google und X hat Kryptowährungen im Wert von 58 Millionen US-Dollar von über 63 Nutzern gestohlen – 1 — Quelle: 21.co

Die meisten Anzeigen bezogen sich auf Kryptowährungen und NFT-Airdrops. Darüber hinaus waren einige davon Verweise auf beliebte Blockchain-Projekte wie Ordinals Dogecoin (DOGE). Schädliche Anzeigen nutzten regionale Ausrichtungs- und Seitenwechseltaktiken, um Anzeigenprüfungen zu umgehen, was den Überprüfungsprozess erschwerte. Ein Test der Anzeige von

„Phishing-Anzeigen nutzen Umleitungstricks, um seriös zu wirken, etwa indem Links als offizielle Domains getarnt werden, die tatsächlich zu Phishing-Seiten führen.“
Scam Sniffer-Experten

Anfang dieses Monats warnte Ledger, ein beliebter Hersteller von Krypto-Hardware-Wallets, seine Kunden vor den Gefahren der Verwendung von Dapps. Grund war ein entdeckter Angriff auf die Lieferkette.

Angreifer haben bösartigen Javascript-Code in die Ledger-dapp-Connect-Kit-Bibliothek eingeschleust, der es Web3-Anwendungen ermöglicht, mit Ledger-Wallets zu interagieren. Dieser Code stahl automatisch Kryptowährungen und NFTs von mit dem Dienst verbundenen Konten.

Laut Chainalysis beginnt die Aktivität der Angreifer zuzunehmen – von Mai 2021 bis Dezember 2023 haben Phisher Kryptowährungen im Wert von 1 Milliarde US-Dollar gestohlen. In der Anfangsphase identifizierten die Analysten mindestens 1,013 Adressen, die an gezieltem Phishing beteiligt waren. Unter Phishing versteht man einen Betrugsversuch, bei dem der Kriminelle E-Mails oder SMS-Nachrichten sendet, in denen er Sie auffordert, auf einen Link zu klicken oder sich bei Ihrem Konto anzumelden.

Folgen Sie uns auf Google News

Quelle: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/