З березня 2023 року творці одного зі шкідливих скриптів спустошили криптовалютні гаманці понад 63 000 жертв на суму понад $58 млн. Про це повідомив ончейн-детектив ScamSniffer.
?1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
За його даними, зловмисники заманювали користувачів на фішингові сторінки, які просували в Google-пошуку і рекламі в X. Загалом ними створено 10 072 фейкові сайти. Пік активності припав на травень, червень і листопад.
Серед просунутих кампаній були оголошення про NFT-роздачу Ordinals Bubbles і аірдропи нібито від різних іменитих проєктів.
Джерело: ScamSniffer.
Основних втрат зазнали власники Ethereum і Arbitrum. Збиток однієї з жертв склав $24 млн.
Як встановив ScamSniffer, 60% фішингової реклами в X використовували саме цей шкідливий скрипт для розкрадання цифрових активів. Також його творці продавали вихідний код інструменту стороннім кіберзлочинцям.
Раніше ончейн-детектив виявив хакерів, які протягом пів року використовували фрагменти коду для отримання доступу до закритих ключів Ethereum-адрес і могли вкрасти криптовалюту на $60 млн.
