दुर्भावनापूर्ण वॉलेट ड्रेनर्स स्क्रिप्ट ने Google खोज परिणामों और ट्विटर विज्ञापनों में फ़िशिंग अभियानों का उपयोग किया, जिससे उपयोगकर्ताओं से लाखों डॉलर की चोरी हुई।
स्कैम स्निफ़र के अनुसार, दुर्भावनापूर्ण स्क्रिप्ट ने नौ महीनों में 59 से अधिक पीड़ितों से लगभग 63,000 मिलियन डॉलर की डिजिटल संपत्ति चुरा ली। पिछले नौ महीनों में, 10,072 वेबसाइटें वॉलेट ड्रेनर्स से जुड़ी हुई हैं, मई, जून और नवंबर में गतिविधि चरम पर है।
अधिकांश विज्ञापन क्रिप्टोकरेंसी और एनएफटी एयरड्रॉप से संबंधित थे। इसके अलावा, उनमें से कुछ लोकप्रिय ब्लॉकचेन परियोजनाओं, जैसे ऑर्डिनल्स डॉगकॉइन (डीओजीई) के संदर्भ थे। दुर्भावनापूर्ण विज्ञापनों ने विज्ञापन ऑडिट को बायपास करने के लिए क्षेत्रीय लक्ष्यीकरण और पेज-स्विचिंग रणनीति का उपयोग किया, जिससे समीक्षा प्रक्रिया जटिल हो गई। फ़ीड में एक्स के विज्ञापन के परीक्षण से पता चला कि नौ फ़िशिंग विज्ञापन थे, जिनमें से 60% से अधिक इस वॉलेट ड्रेनर का उपयोग कर रहे थे।
"फ़िशिंग विज्ञापन वैध दिखने के लिए रीडायरेक्ट ट्रिक्स का उपयोग करते हैं, जैसे लिंक को आधिकारिक डोमेन के रूप में छिपाना जो वास्तव में फ़िशिंग साइटों की ओर ले जाता है।"
घोटाला खोजी विशेषज्ञ
इस महीने की शुरुआत में, क्रिप्टो हार्डवेयर वॉलेट के एक लोकप्रिय निर्माता, लेजर ने अपने ग्राहकों को डैप के उपयोग के खतरों के बारे में चेतावनी दी थी। इसका कारण आपूर्ति श्रृंखला पर खोजा गया हमला था।
हमलावरों ने लेजर डैप कनेक्ट किट लाइब्रेरी में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट किया, जो वेब3 एप्लिकेशन को लेजर वॉलेट के साथ इंटरैक्ट करने की अनुमति देता है। यह कोड स्वचालित रूप से सेवा से जुड़े खातों से क्रिप्टोकरेंसी और एनएफटी चुरा लेता है।
चैनालिसिस के अनुसार, हमलावरों की गतिविधि बढ़ने लगी है - मई 2021 से दिसंबर 2023 तक, फ़िशर ने $1 बिलियन मूल्य की क्रिप्टोकरेंसी चुरा ली। प्रारंभिक चरण में, विश्लेषकों ने लक्षित फ़िशिंग में शामिल कम से कम 1,013 पतों की पहचान की। फ़िशिंग एक घोटाले को संदर्भित करता है जिसमें अपराधी आपको एक लिंक पर क्लिक करने या अपने खाते में लॉग इन करने के लिए ईमेल या एसएमएस संदेश भेजता है।
स्रोत: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/