Im Laufe des letzten Jahres, Cyberkriminelle hatte benutzt Phishing-Betrug um Millionen von Dollar zu stehlen Krypto-Assets durch bösartige Werbung auf beliebten Plattformen wie Google und X. Forscher des Cybersicherheitsunternehmens ScamSniffer haben das herausgefunden Betrüger nutzen „Wallet Drainer“, um Krypto-Assets zu stehlen. Insbesondere einer dieser Drainer wurde häufig in Phishing-Anzeigen eingesetzt.
In einem Blogbeitrag gibt das Unternehmen an, dass dieser Ableiter erstmals beim Phishing von Google-Suchanzeigen entdeckt wurde. Später wurden sie in einer Reihe von X-Phishing-Anzeigen gefunden, die von ZachXBT geteilt wurden. Bei einem kürzlich durchgeführten Stichprobentest von Anzeigen in den Feeds von X stellte das Unternehmen fest, dass fast 60 % der Phishing-Anzeigen diesen speziellen Drainer verwendeten.
Von März bis Dezember überwachte Scam Sniffer damit etwa 10.072 Phishing-Websites. Das Unternehmen hat auch die mit seinen Phishing-Adressen verknüpften On-Chain-Daten analysiert und herausgefunden, dass es in den letzten neun Monaten fast 58,98 Millionen US-Dollar von über 63.000 Opfern gestohlen hat.
Was sind Brieftaschenfresser und wie verbreiten sie sich?
A Brieftaschen-Abtropfgestell funktioniert, indem es Benutzer dazu verleitet, böswillige Transaktionen zu autorisieren, die die Vermögenswerte in ihren Krypto-Wallets stehlen. Dies geschieht normalerweise, wenn Benutzer auf schädliche Links in falschen Werbeanzeigen klicken, bei denen es sich in Wirklichkeit um Phishing-Betrügereien handelt.
Zu den jüngsten Phishing-Betrügereien, die sich den Wallet Drainer zunutze machen, gehören beispielsweise eine Gruppe von Phishing-Anzeigen auf X namens „Ordinals Bubbles“ und gefälschte Links zu beliebten Krypto-Plattformen wie DeFiLlama und Lido.
Diese Phishing-Anzeigen sind noch raffinierter geworden. Sie verwenden Umleitungstricks, die wie offizielle und legitime Domains aussehen. In Wirklichkeit führen diese Links jedoch zu Phishing-Websites.
In dem Blog-Beitrag heißt es: „Phishing-Betrüger haben diese Ablenkungsmanöver mit verschiedenen Mitteln wie Phishing-Anzeigen, Angriffen auf die Lieferkette, Discord-Phishing, Twitter-Spam-Kommentaren und -Erwähnungen, Airdrop-Phishing, SimSwap-Angriffen, DNS-Angriffen, E-Mail-Phishing usw. kontinuierlich genutzt.“ Phishing-Angriffe zielen auf gewöhnliche Benutzer ab und verursachen einen erheblichen Vermögensverlust.
Warum Betrüger diesen Brieftaschen-Abtropfständer mögen
Im Gegensatz zu anderen Geldbeutelfressern erhebt dieser Anbieter keine Gebühr von 20 % des Gewinns der Betrüger. Die Entwickler dieser Malware verkaufen den Quellcode gegen eine Pauschalgebühr und zusätzliche Mehrwertmodule als Extras.
In dem Bericht heißt es: „Durch die gezielte Ansprache spezifischer Zielgruppen über Google-Suchbegriffe und die folgende X-Basis können sie spezifische Ziele auswählen und kontinuierliche Phishing-Kampagnen zu sehr geringen Kosten starten.“
In einem Blogbeitrag gibt das Unternehmen an, dass dieser Ableiter erstmals beim Phishing von Google-Suchanzeigen entdeckt wurde. Später wurden sie in einer Reihe von X-Phishing-Anzeigen gefunden, die von ZachXBT geteilt wurden. Bei einem kürzlich durchgeführten Stichprobentest von Anzeigen in den Feeds von X stellte das Unternehmen fest, dass fast 60 % der Phishing-Anzeigen diesen speziellen Drainer verwendeten.
Von März bis Dezember überwachte Scam Sniffer damit etwa 10.072 Phishing-Websites. Das Unternehmen hat auch die mit seinen Phishing-Adressen verknüpften On-Chain-Daten analysiert und herausgefunden, dass es in den letzten neun Monaten fast 58,98 Millionen US-Dollar von über 63.000 Opfern gestohlen hat.
Was sind Brieftaschenfresser und wie verbreiten sie sich?
A Brieftaschen-Abtropfgestell funktioniert, indem es Benutzer dazu verleitet, böswillige Transaktionen zu autorisieren, die die Vermögenswerte in ihren Krypto-Wallets stehlen. Dies geschieht normalerweise, wenn Benutzer auf schädliche Links in falschen Werbeanzeigen klicken, bei denen es sich in Wirklichkeit um Phishing-Betrügereien handelt.
Zu den jüngsten Phishing-Betrügereien, die sich den Wallet Drainer zunutze machen, gehören beispielsweise eine Gruppe von Phishing-Anzeigen auf X namens „Ordinals Bubbles“ und gefälschte Links zu beliebten Krypto-Plattformen wie DeFiLlama und Lido.
Diese Phishing-Anzeigen sind noch raffinierter geworden. Sie verwenden Umleitungstricks, die wie offizielle und legitime Domains aussehen. In Wirklichkeit führen diese Links jedoch zu Phishing-Websites.
In dem Blog-Beitrag heißt es: „Phishing-Betrüger haben diese Ablenkungsmanöver mit verschiedenen Mitteln wie Phishing-Anzeigen, Angriffen auf die Lieferkette, Discord-Phishing, Twitter-Spam-Kommentaren und -Erwähnungen, Airdrop-Phishing, SimSwap-Angriffen, DNS-Angriffen, E-Mail-Phishing usw. kontinuierlich genutzt.“ Phishing-Angriffe zielen auf gewöhnliche Benutzer ab und verursachen einen erheblichen Vermögensverlust.
Warum Betrüger diesen Brieftaschen-Abtropfständer mögen
Im Gegensatz zu anderen Geldbeutelfressern erhebt dieser Anbieter keine Gebühr von 20 % des Gewinns der Betrüger. Die Entwickler dieser Malware verkaufen den Quellcode gegen eine Pauschalgebühr und zusätzliche Mehrwertmodule als Extras.
In dem Bericht heißt es: „Durch die gezielte Ansprache spezifischer Zielgruppen über Google-Suchbegriffe und die folgende X-Basis können sie spezifische Ziele auswählen und kontinuierliche Phishing-Kampagnen zu sehr geringen Kosten starten.“