Експерти: масштабна фішингова атака в пошуковику Google і X торкнулася 63 000 осіб
![Експерти: масштабна фішингова атака в пошуковику Google і X торкнулася 63 000 осіб. Головний колаж новини.](https://incrypted.com/wp-content/uploads/2023/09/hacking-hack-scam-100.jpg)
- Експерти попередили про масову фішингову кампанію, яку просувають у пошуковику Google і соцмережі X.
- Шкідливий смартконтракт, відомий як «дрейнер», уже став причиною втрати більш ніж $58 млн.
- Кількість постраждалих перевищує 63 000 осіб, вважають аналітики.
Шкідливий смартконтракт дав змогу шахраям заволодіти криптоактивами на суму більш ніж $58 млн. Кошти було викрадено у більш ніж 63 000 осіб.
За даними аналітичної платформи Scam Sniffer, що спеціалізується на розслідуванні злочинів у криптосегменті, йдеться про шкідливе ПЗ, відоме як «дрейнер».
Це програмне забезпечення дає змогу зловмисникам отримати доступ до користувацьких цифрових активів за допомогою фейкових транзакцій, зазначають у Scam Sniffer.
Аналітики дійшли висновку, що група хакерів використовує «дрейнер» протягом останніх 9 місяців для викрадення коштів у мережі. При цьому для його підтримки шахраї скористалися рекламою в соціальній мережі X (раніше Twitter), а також пошуковиком Google.
Експерти також виявили, що хакери використовують низку методів для обходу перевірки оголошень на предмет порушення правил публікації. Вони закликали платформи, пов’язані з просуванням шкідливого ПЗ, поліпшити аналіз і перевірку автентичності рекламованого контенту.
Представники Scam Sniffer вказали, що зі згаданим «дрейнером» стикалися різні криптошукачі, включно з ончейн-аналітиком ZachXBT. Він виявив фішингове ПЗ, коли розслідував справу з фейковими оголошеннями Ordinals Bubbles.
Про виявлення згаданої шахрайської схеми також заявляла команда криптошукачів SlowMist.
Під час вибіркового тестування реклами в соцмережі X, фахівці Scam Sniffer з’ясували, що понад 60% фішингових оголошень пов’язані з «дрейнерами». За допомогою цих рекламних публікацій аналітикам вдалося відстежити понад 10 000 сайтів зі шкідливим ПЗ.
Нагадаємо, ми писали, що на сайті CertiK виявили вшите шкідливе посилання, яке веде користувачів до «дрейнеру».