Вредоносный смарт-контракт позволил мошенникам завладеть криптоактивами на сумму более $58 млн. Средства были похищены у более чем 63 000 человек.
??1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
По данным аналитической платформы Scam Sniffer, специализирующейся на расследовании преступлений в криптосегменте, речь идет о вредоносном ПО, известном как «дрейнер».
Это программное обеспечение позволяет злоумышленникам получить доступ к пользовательским цифровым активам при помощи фейковых транзакций, отмечают в Scam Sniffer.
Аналитики пришли к выводу, что группа хакеров использует «дрейнер» на протяжении последних 9 месяцев для похищения средств в сети. При этом для его поддержки мошенники воспользовались рекламой в социальной сети X (ранее Twitter), а также поисковиком Google.
Эксперты также выявили, что хакеры используют ряд методов для обхода проверки объявлений на предмет нарушения правил публикации. Они призвали платформы, связанные с продвижением вредоносного ПО, улучшить анализ и проверку подлинности рекламируемого контента.
Представители Scam Sniffer указали, что с упомянутым «дрейнером» сталкивались различные криптосыщики, включая ончейн-аналитика ZachXBT. Он выявил фишинговое ПО, когда расследовал дело с фейковыми объявлениями Ordinals Bubbles.
О выявлении упомянутой мошеннической схемы также заявляла команда сыщиков SlowMist.
В ходе выборочного тестирования рекламы в соцсети X, специалисты Scam Sniffer выяснили, что более 60% фишинговых объявлений связаны с «дрейнерами». При помощи этих рекламных публикаций аналитикам удалось отследить свыше 10 000 сайтов с вредоносным ПО.
Напомним, мы писали, что на сайте CertiK вшитую вредоносную ссылку, которая ведет пользователей к «дрейнеру».
