По информации блокчейн-детектива Scam Sniffer, за девять месяцев с помощью вредоносного скрипта Wallet Drainers хакеры украли цифровые активы на сумму почти $59 млн у более чем 63 000 жертв. Для этого мошенники заразили 10 072 сайта, пик их активности приходился на май, июнь и ноябрь.
Большая часть рекламы, на которую заманивали криптопользователей, была связана с раздачами токенов и NFT. Более того, некоторые из них приписывались популярным блокчейн-проектам, таким как Ordinals Dogecoin (DOGE).
Мошенническая реклама использовала региональный таргетинг и тактику переключения страниц, чтобы обойти проверку рекламы, что усложняло процесс проверки. Проверка показала, что 60% фишинговой рекламы в соцсети X использовали именно этот вредоносный скрипт для хищения цифровых активов.
Фишинговая реклама использует приёмы перенаправления, чтобы всё казалось законным, например, маскирует ссылки под официальные домены, которые на самом деле ведут на фишинговые сайты, — Scam Sniffer.
Основной удар пришёлся по владельцам Ethereum и Arbitrum. Так, одна из жертв мошенничества потеряла $24 млн.
Ранее блокчейн-сыщик обнаружил хакеров, которые в течение полугода использовали фрагменты кода для получения доступа к приватным ключам Ethereum-адресов и могли украсть криптовалют на $60 млн.
