За последний год киберпреступники использовали фишинговые аферы для кражи криптоактивов на миллионы долларов с помощью вредоносных объявлений на популярных платформах Google и X.
Исследователи из компании специализирующейся на кибербезопасности ScamSniffer, обнаружили, что для кражи криптоактивов мошенники используют «опустошители кошельков». Один из них, в частности, активно использовался в фишинговых объявлениях.
В своем блоге компания ScamSniffer сообщила о том, что эти вирусы были впервые обнаружен в фишинговых объявлениях поисковой системы Google. Позже они были обнаружены в наборе объявлений на платформе X, которыми поделился энтузиаст ZachXBT. В ходе недавнего выборочного тестирования рекламы в ленте X компания ScamSniffer обнаружила, что почти в 60% фишинговых объявлений использовали метод «опустошителя кошелька».
С марта по декабрь 2023 года Scam Sniffer отследила около 10 тыс. сайтов, использующих данный метод. Компания также проанализировала данные о цепочке, связанной с их фишинговыми адресами, и обнаружила, что за последние девять месяцев они украли около $58 млн у более чем 63 тыс. жертв.
Обманным путем пользователи получают разрешение на вредоносные транзакции, которые похищают средства из их криптокошельков. Обычно это происходит, когда пользователи переходят по вредоносным ссылкам в ложных рекламных объявлениях, которые на самом деле являются фишинговыми аферами. Например, среди недавних фишинговых афер, в которых использовалась метод «опустошителя кошелька», - группа фишинговых объявлений на сайте X под названием «Ординарные пузыри» с поддельными ссылками на популярные криптовалютные платформы, такие как DeFiLlama и Lido.
Эти фишинговые объявления стали еще более изощренными. Они используют трюки с редиректами, которые выглядят как официальные и легитимные домены. Но на самом деле эти ссылки ведут на фишинговые сайты.
В отличие от других программ на 2023 год, данная технология взлома не взимает плату в размере 20% от прибыли мошенников. Разработчики этой вредоносной программы продают исходный код за фиксированную плату, а дополнительные модули - в качестве дополнения. Нацеливаясь на определенную аудиторию через поисковые запросы Google и следующую базу X, хакеры могут выбирать конкретные цели и запускать непрерывные фишинговые кампании с очень низкими затратами для себя.
