Эксперты: масштабная фишинговая атака в поисковике Google и X затронула 63 000 человек
- Эксперты предупредили о массовой фишинговой кампании, продвигаемой в поисковике Google и соцсети X.
- Вредоносный смарт-контракт, известный как «дрейнер», уже стал причиной потери более $58 млн.
- Число пострадавших превышает 63 000 человек, полагают аналитики.
Вредоносный смарт-контракт позволил мошенникам завладеть криптоактивами на сумму более $58 млн. Средства были похищены у более чем 63 000 человек.
По данным аналитической платформы Scam Sniffer, специализирующейся на расследовании преступлений в криптосегменте, речь идет о вредоносном ПО, известном как «дрейнер».
Это программное обеспечение позволяет злоумышленникам получить доступ к пользовательским цифровым активам при помощи фейковых транзакций, отмечают в Scam Sniffer.
Аналитики пришли к выводу, что группа хакеров использует «дрейнер» на протяжении последних 9 месяцев для похищения средств в сети. При этом для его поддержки мошенники воспользовались рекламой в социальной сети X (ранее Twitter), а также поисковиком Google.
Эксперты также выявили, что хакеры используют ряд методов для обхода проверки объявлений на предмет нарушения правил публикации. Они призвали платформы, связанные с продвижением вредоносного ПО, улучшить анализ и проверку подлинности рекламируемого контента.
Представители Scam Sniffer указали, что с упомянутым «дрейнером» сталкивались различные криптосыщики, включая ончейн-аналитика ZachXBT. Он выявил фишинговое ПО, когда расследовал дело с фейковыми объявлениями Ordinals Bubbles.
О выявлении упомянутой мошеннической схемы также заявляла команда сыщиков SlowMist.
В ходе выборочного тестирования рекламы в соцсети X, специалисты Scam Sniffer выяснили, что более 60% фишинговых объявлений связаны с «дрейнерами». При помощи этих рекламных публикаций аналитикам удалось отследить свыше 10 000 сайтов с вредоносным ПО.
Напомним, мы писали, что на сайте CertiK обнаружили вшитую вредоносную ссылку, которая ведет пользователей к «дрейнеру».
