“反詐騙解決方案提供商Scam Sniffer和網絡安全公司Check Point Research(CPR)已警告稱,通過惡意廣告針對您的加密貨幣資金的攻擊越來越多。”從網絡釣魚鏈接到惡意軟件攻擊,這些加密貨幣消耗者或加密貨幣竊取者一直在利用Google Ads和Twitter廣告功能(以前稱為 X)。



錢包或加密貨幣消耗者一直對用戶構成重大威脅。這些惡意程序使用各種技術從受害者的錢包中非法轉移加密貨幣,包括發起活動、欺騙性網站、錢包連接、智能合約交互、資產轉移和模糊化。


供您參考,加密貨幣耗盡程序或加密貨幣竊取程序是一種惡意程序,旨在從您的錢包中竊取加密貨幣。它們的工作原理是誘騙您批準交易,從而允許攻擊者在您不知情或不同意的情況下轉移您的資金。


反詐騙解決方案提供商Scam Sniffer發現了 一系列加密貨幣流失惡意軟件攻擊,通過在Google搜索和X(以前稱為 Twitter)廣告中嵌入名為MS Drainer的錢包流失程序,從63210名受害者那里竊取了約5900萬美元。該攻擊活動利用Google和X上的惡意廣告將用戶重定向到網絡釣魚頁面。



毫無戒心的用戶點擊了與DeFi世界常見關鍵字鏈接的廣告。這些廣告可以繞過廣告審核并使用重定向欺騙,針對特定區域。2023年3月至今,我們發現了數千個使用Drainer的網絡釣魚網站,其中5月、6月和11月的活動高峰。


這些網站通過利用Google的跟蹤模板在Google搜索中進行推廣。X上的廣告更為普遍,宣傳NFT空投和新代幣在帶有竊取用戶錢包資金的網站上發布。


研究人員監控了10072個網絡釣魚網站,發現X上60%的廣告將用戶引導至旨在竊取加密貨幣的惡意軟件。MS Drainer可在暗網論壇上找到,與開發人員收取20%費用的其他惡意軟件不同,其源代碼直接出售給客戶。


12月22日,Check Point Research(CPR)發布的研究報告強調,針對使用加密錢包耗盡技術的各種區塊鏈網絡的復雜網絡釣魚攻擊數量驚人增加,其中包括以太坊、幣安智能鏈、Polygon、Avalanche和近20個其他網絡。


CPR將這些攻擊與Angel Drainer聯系起來,該組織因參與加密貨幣領域的網絡攻擊而聞名。盡管幫助竊取了超過8000萬美元加密貨幣的Inferno Drainer等類似組織已被關閉,但Angel Drainer仍在繼續運營。攻擊者創建虛假空投或網絡釣魚活動,提供免費代幣來引誘用戶。他們將用戶重定向到欺詐網站,需要錢包連接。


用戶被引誘與旨在竊取代幣的智能合約進行交互。用戶在不知不覺中授予攻擊者訪問其資金的權限,從而導致代幣被盜。攻擊者使用混合器或多次轉賬等方法來清算被盜資產。ERC-20代幣的許可允許代幣持有者批準消費者在不進行鏈上交易的情況下轉移代幣。然而,如果用戶被欺騙,攻擊者可以在不記錄區塊鏈痕跡的情況下轉移資金。


CPR和Scam Sniffer建議廣告行業防止惡意廣告接觸無辜用戶,并敦促消費者和用戶在打開在線廣告中的鏈接時務必謹慎。

惡意廣告 加密貨幣 Google Ads Twitter 黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接