Web3反诈平台Scam Sniffer昨天发布了一份报告,指出在过去的9个月中,钱包骇客(Wallet Drainers)通过在Google搜索和X平台上的钓鱼广告,从超过6万名用户身上盗走了近6000万美元的资金。
(前情提要:Google搜索钓鱼攻击暴增!超过3000人上钩,超过400万英镑的加密资产被盗)
(背景补充:小心!多个Web3项目Discord、X账号遭骇,切勿点击钓鱼链接)
本文目录
小心点击Google和X广告
最大受害者损失超过2400万美元
警惕钓鱼诈骗
Web3反诈平台Scam Sniffer于昨天发布了一篇关于骇客从钱包窃取资产(Wallet Drainer)的分析报告,表示在过去的一年中,攻击者通过DNS攻击、发送电子邮件等途径发布钓鱼广告造成了重大损失。其中,Scam Sniffer尤其指出了一个骇客仅仅通过Google推荐广告和社交平台X(原Twitter)上的广告,在过去9个月的时间里,就从63,210名受害者身上窃取了近6000万美元的赃款。
小心点击Google和X广告
Scam Sniffer指出早在今年3月份,他们就发现了该名钱包骇客,而在4月底,Scam Sniffer正式在Google广告中捕捉到犯罪记录。而在6月底,安全团队ZachXBT又向Scam Sniffer分享了一组名为“Ordinals Bubbles”在X平台上的钓鱼广告,经分析后发现该钓鱼广告背后的攻击者与上述Google广告是同一人。据Scam Sniffer对X平台上广告进行的最新测试显示,几乎所有的广告都涉及钓鱼诈骗,而在抽样调查的9个钓鱼广告中,就有6个与该名骇客有关,占比超过60%,怀疑背后是有团体组织在作恶。
最大受害者损失超过2400万美元
Scam Sniffer指出,在长达9个月的监测中,与该钱包骇客相关的1万多个网站,其活动高峰期都在5、6、11这三个月,而这其中最大的受害者0x13e382dfe53207e9ce2eeeeab330f69da2794179e,就遭窃取超过2400万美元,第二大受害者0x5197da90fb01040a1896a92616ecdfb5765b1134也遭受了近120万美元的损失。Scam Sniffer补充表示,这类型骇客通常会使用区域定位和页面切换策略来绕过广告平台对广告的审核,同时使用重新定向的手段来使自己显得合法,例如将链接伪装成实际上指向钓鱼网站的官方域名,这也让用户更容易受到入侵。值得注意的是,Scam Sniffer甚至还在一个论坛中找到了该骇客兜售其服务的信息,并表示与其他提供托管服务并收取20%服务费的钱包骇客不同,他们会公开出售其源代码以及附加的增值服务。
警惕钓鱼诈骗
最后,Scam Sniffer指出,广告已经成为当前网络钓鱼诈骗者盗取用户资金的重要手段,且通过Google搜索词以及对X平台的使用习惯,骇客还可以精准定位特定受众,以便他们以极低的成本采用针对性的方式发起持续性的网络攻击。也正因为此,用户需要格外对包括Google和X在内的各大网络平台中的广告保持警惕,在签署任何内容前始终留下心眼,以免遭受资金损失。
相关报道
小心!Stargate官方投票平台暗藏“钓鱼链接”骇客窃走4.3万英镑
不是按错?比特币交易花“310万英镑”手续费苦主:是遭骇客攻击
北韩骇客新攻击》恶意软件渗透交易所,100天已搬空3亿美元
Tags:
Google
Wallet Drainers
X
钓鱼攻击
钱包骇客
骇客