script Wallet Drainers ທີ່ເປັນອັນຕະລາຍໄດ້ໃຊ້ແຄມເປນ phishing ໃນຜົນການຄົ້ນຫາຂອງ Google ແລະການໂຄສະນາ Twitter, ລັກເງິນລ້ານຈາກຜູ້ໃຊ້.
ອີງຕາມການ Scam Sniffer, script malicious ໄດ້ລັກເກືອບ $59 ລ້ານໃນຊັບສິນດິຈິຕອນຈາກຫຼາຍກ່ວາ 63,000 ຜູ້ຖືກເຄາະຮ້າຍໃນໄລຍະເກົ້າເດືອນ. ໃນໄລຍະ 10,072 ເດືອນຜ່ານມາ, XNUMX ເວັບໄຊທ໌ໄດ້ເຊື່ອມຕໍ່ກັບ Wallet Drainers, ໂດຍມີກິດຈະກໍາສູງສຸດໃນເດືອນພຶດສະພາ, ເດືອນມິຖຸນາແລະເດືອນພະຈິກ.
ສ່ວນໃຫຍ່ຂອງການໂຄສະນາແມ່ນກ່ຽວຂ້ອງກັບ cryptocurrency ແລະ NFT airdrops. ຍິ່ງໄປກວ່ານັ້ນ, ບາງສ່ວນຂອງພວກເຂົາແມ່ນການອ້າງອີງເຖິງໂຄງການ blockchain ທີ່ນິຍົມ, ເຊັ່ນ Ordinals Dogecoin (DOGE). ໂຄສະນາທີ່ເປັນອັນຕະລາຍໄດ້ໃຊ້ການກຳນົດເປົ້າໝາຍໃນພາກພື້ນ ແລະກົນລະຍຸດການປ່ຽນໜ້າເພື່ອຂ້າມການກວດສອບໂຄສະນາ, ເຮັດໃຫ້ຂະບວນການທົບທວນສັບສົນ. ການທົດສອບການໂຄສະນາຂອງ X ໃນຟີດໄດ້ສະແດງໃຫ້ເຫັນວ່າເກົ້າແມ່ນການໂຄສະນາ phishing, ຫຼາຍກວ່າ 60% ໃຊ້ເຄື່ອງລະບາຍກະເປົາເງິນນີ້.
"ການໂຄສະນາ phishing ໃຊ້ tricks redirects ເບິ່ງຄືວ່າຖືກຕ້ອງ, ເຊັ່ນ: ການປອມແປງການເຊື່ອມຕໍ່ເປັນໂດເມນທີ່ເປັນທາງການທີ່ນໍາໄປສູ່ເວັບໄຊທ໌ phishing."
Scam Sniffer ຜູ້ຊ່ຽວຊານ
ໃນຕົ້ນເດືອນນີ້, Ledger, ຜູ້ຜະລິດທີ່ນິຍົມຂອງກະເປົາເງິນຮາດແວ crypto, ໄດ້ເຕືອນລູກຄ້າຂອງຕົນກ່ຽວກັບອັນຕະລາຍຂອງການໃຊ້ dapps. ເຫດຜົນແມ່ນການໂຈມຕີທີ່ຄົ້ນພົບຢູ່ໃນລະບົບຕ່ອງໂສ້ການສະຫນອງ.
ຜູ້ໂຈມຕີໄດ້ໃສ່ລະຫັດ javascript ທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນຫ້ອງສະໝຸດ Ledger dapp Connect Kit, ເຊິ່ງອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນ web3 ສາມາດພົວພັນກັບກະເປົາເງິນ Ledger ໄດ້. ລະຫັດນີ້ຈະລັກເອົາ cryptocurrency ແລະ NFTs ຈາກບັນຊີທີ່ເຊື່ອມຕໍ່ກັບການບໍລິການໂດຍອັດຕະໂນມັດ.
ອີງຕາມການ Chainalysis, ກິດຈະກໍາຂອງຜູ້ໂຈມຕີແມ່ນເລີ່ມຕົ້ນເພີ່ມຂຶ້ນ - ຈາກເດືອນພຶດສະພາ 2021 ຫາເດືອນທັນວາ 2023, phishers ໄດ້ລັກເອົາ cryptocurrency ມູນຄ່າ 1 ຕື້ໂດລາ. ໃນຂັ້ນຕອນເບື້ອງຕົ້ນ, ນັກວິເຄາະໄດ້ກໍານົດຢ່າງຫນ້ອຍ 1,013 ທີ່ຢູ່ທີ່ກ່ຽວຂ້ອງກັບ phishing ເປົ້າຫມາຍ. Phishing ໝາຍເຖິງການຫຼອກລວງທີ່ອາດຊະຍາກອນສົ່ງອີເມວ ຫຼືຂໍ້ຄວາມ SMS ຂໍໃຫ້ເຈົ້າຄລິກລິ້ງ ຫຼືເຂົ້າສູ່ລະບົບບັນຊີຂອງທ່ານ.
ທີ່ມາ: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/