Platforma anty-oszustw Web3 Scam Sniffer wskazała na hakera prowadzącego kampanie phishingowe w Google i mediach społecznościowych, który przejął miliony kryptowalut od ofiar.
Aktualnie znajdują się powiązania wszystkich tych oszukańczych reklam kryptowalut, od Google, przez Meta po X.
W poście czytamy
„Wallet Drainer został powiązany z kampaniami phishingowymi w wyszukiwarce Google i reklamach X, w wyniku czego w ciągu 9 miesięcy wyschło około 58 mln dolarów od ponad 63 tys. ofiar.”
Wyrafinowane metody stosowane przez hakera w kradzieży
W serii postów na X (dawniej Twitter), Scam Sniffer przedstawił swoją interpretację tego, jak doszło do oszustwa prowadzącego do utraty milionów kryptowalut, które po raz pierwszy zauważyli w marcu.
“Po raz pierwszy wykryliśmy je w marcu, a zespół Slow Mist podzielił się z nami swoimi śladami na początku kwietnia. Następnie pod koniec kwietnia zauważyliśmy je ponownie w phishingu reklam w wyszukiwarce Google”.
Platforma anty-oszustwa dostarczyła jednak dodatkowych szczegółów. Podkreśla, że ZachXBT, znany badacz blockchain, niedawno ujawnił dziewięć reklam phishingowych na X. Ponad połowa z tych reklam została prześledzona z powrotem do wspólnego drenatora portfela.
Czytamy dalej w poście:
“Niedawny test reklam X w kanale wykazał, że 9 z nich to reklamy phishingowe, z czego ponad 60% korzysta z tego narzędzia do czyszczenia portfela.”
Wyjaśniono, że hakerzy wykorzystali regionalne taktyki targetowania i przełączania stron, aby ominąć audyty reklam. Podobno zwiększa to złożoność procesu weryfikacji, umożliwiając zatwierdzanie złośliwych reklam.
Ponadto zauważono, że reklamy phishingowe wykorzystują sztuczki przekierowania, aby wyglądać na legalne. Podobnie jak w przypadku ukrywania linków jako oficjalnych domen, które w rzeczywistości prowadzą do witryn phishingowych.
Wzrost aktywności hakerów kryptowalut w ostatnim okresie
W ostatnim czasie nastąpił wzrost liczby doniesień o wyrafinowanych oszustwach kryptograficznych.
16 grudnia BeInCrypto poinformowało, że platforma handlowa peer-to-peer NFT Trader padła ofiarą wyrafinowanego ataku hakerskiego. Doprowadziło to do kradzieży wartych miliony dolarów tokenów Non-Fungible Tokens (NFT) o wysokiej wartości.
Platforma NFT potwierdziła atak, ujawniając, że “stare inteligentne kontrakty” były punktem wejścia hakerów.
Firma zaleciła jednak użytkownikom cofnięcie wszelkich uprawnień przyznanych wcześniej tym inteligentnym kontraktom.
Dodatkowo, główny atakujący pozostawił publiczną wiadomość na blockchainie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
