Skrip Wallet Drainers yang berbahaya menggunakan kampanye phishing di hasil pencarian Google dan iklan Twitter, mencuri jutaan dolar dari pengguna.
Menurut Scam Sniffer, skrip jahat mencuri hampir $59 juta aset digital dari lebih dari 63,000 korban selama sembilan bulan. Selama sembilan bulan terakhir, 10,072 situs web telah ditautkan ke Wallet Drainers, dengan aktivitas mencapai puncaknya pada bulan Mei, Juni, dan November.
Sebagian besar iklan terkait dengan cryptocurrency dan airdrop NFT. Selain itu, beberapa di antaranya merupakan referensi ke proyek blockchain populer, seperti Ordinals Dogecoin (DOGE). Iklan berbahaya menggunakan penargetan regional dan taktik peralihan halaman untuk melewati audit iklan, sehingga mempersulit proses peninjauan. Pengujian terhadap iklan X di feed menunjukkan bahwa sembilan di antaranya adalah iklan phishing, dengan lebih dari 60% menggunakan penguras dompet ini.
“Iklan phishing menggunakan trik pengalihan agar tampak sah, seperti menyamarkan tautan sebagai domain resmi yang sebenarnya mengarah ke situs phishing.”
Pakar Penipuan Sniffer
Awal bulan ini, Ledger, produsen dompet perangkat keras kripto yang populer, memperingatkan pelanggannya tentang bahaya penggunaan dapps. Alasannya adalah ditemukannya serangan pada rantai pasokan.
Penyerang menyuntikkan kode javascript berbahaya ke perpustakaan Ledger dapp Connect Kit, yang memungkinkan aplikasi web3 berinteraksi dengan dompet Ledger. Kode ini secara otomatis mencuri mata uang kripto dan NFT dari akun yang terhubung ke layanan.
Menurut Chainalysis, aktivitas penyerang mulai meningkat – dari Mei 2021 hingga Desember 2023, phisher mencuri mata uang kripto senilai $1 miliar. Pada tahap awal, analis mengidentifikasi setidaknya 1,013 alamat yang terlibat dalam phishing yang ditargetkan. Phishing mengacu pada penipuan di mana penjahat mengirimkan email atau pesan SMS yang meminta Anda mengklik link atau login ke akun Anda.
Sumber: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/