Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.

Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.

Для того, чтобы у пользователей не возникало подозрений, хакеры используют различные трюки с перенаправлением запросов и подменой сайтов. Кроме того, зачастую реклама использует региональный таргетинг и тактику подмены страниц. Поэтому в большинстве случаев фишинговые сайты выглядят подлинными. В рамках одной из кампаний хакеры привлекали пользователей дешевыми токенами Bitcoin Ordinals.

По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.

«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.

Недавно компания Chainalysis опубликовала отчет, согласно которому с мая 2021 года по декабрь 2023 года фишеры украли криптовалюту на $1 млрд.