Експерти: масштабна фішингова атака в пошуковику Google і X торкнулася 63 000 осіб

• Експерти попередили про масову фішингову кампанію, яку просувають у пошуковику Google і соцмережі X.
• Шкідливий смартконтракт, відомий як «дрейнер», уже став причиною втрати більш ніж $58 млн.
• Кількість постраждалих перевищує 63 000 осіб, вважають аналітики.

Шкідливий смартконтракт дав змогу шахраям заволодіти криптоактивами на суму більш ніж $58 млн. Кошти було викрадено у більш ніж 63 000 осіб.

За даними аналітичної платформи Scam Sniffer, що спеціалізується на розслідуванні злочинів у криптосегменті, йдеться про шкідливе ПЗ, відоме як «дрейнер».

Це програмне забезпечення дає змогу зловмисникам отримати доступ до користувацьких цифрових активів за допомогою фейкових транзакцій, зазначають у Scam Sniffer.

Аналітики дійшли висновку, що група хакерів використовує «дрейнер» протягом останніх 9 місяців для викрадення коштів у мережі. При цьому для його підтримки шахраї скористалися рекламою в соціальній мережі X (раніше Twitter), а також пошуковиком Google.

Експерти також виявили, що хакери використовують низку методів для обходу перевірки оголошень на предмет порушення правил публікації. Вони закликали платформи, пов’язані з просуванням шкідливого ПЗ, поліпшити аналіз і перевірку автентичності рекламованого контенту.

Представники Scam Sniffer вказали, що зі згаданим «дрейнером» стикалися різні криптошукачі, включно з ончейн-аналітиком ZachXBT. Він виявив фішингове ПЗ, коли розслідував справу з фейковими оголошеннями Ordinals Bubbles.

Про виявлення згаданої шахрайської схеми також заявляла команда криптошукачів SlowMist.

Під час вибіркового тестування реклами в соцмережі X, фахівці Scam Sniffer з’ясували, що понад 60% фішингових оголошень пов’язані з «дрейнерами». За допомогою цих рекламних публікацій аналітикам вдалося відстежити понад 10 000 сайтів зі шкідливим ПЗ.

Нагадаємо, ми писали, що на сайті CertiK виявили вшите шкідливе посилання, яке веде користувачів до «дрейнеру».