恶意广告攻击致5900万美元的加密货币被窃

“反诈骗解决方案提供商 Scam Sniffer 和网络安全公司 Check Point Research (CPR) 已警告称，通过恶意广告针对您的加密货币资金的攻击越来越多。” 从网络钓鱼链接到恶意软件攻击，这些加密货币消耗者或加密货币窃取者一直在利用 Google Ads 和 Twitter 广告功能（以前称为 X）。

钱包或加密货币消耗者一直对用户构成重大威胁。这些恶意程序使用各种技术从受害者的钱包中非法转移加密货币，包括发起活动、欺骗性网站、钱包连接、智能合约交互、资产转移和模糊化。

供您参考，加密货币耗尽程序或加密货币窃取程序是一种恶意程序，旨在从您的钱包中窃取加密货币。它们的工作原理是诱骗您批准交易，从而允许攻击者在您不知情或不同意的情况下转移您的资金。

反诈骗解决方案提供商 Scam Sniffer 发现了 一系列加密货币流失恶意软件攻击，通过在 Google 搜索和 X（以前称为 Twitter）广告中嵌入名为 MS Drainer 的钱包流失程序，从 63210 名受害者那里窃取了约 5900 万美元。该攻击活动利用 Google 和 X 上的恶意广告将用户重定向到网络钓鱼页面。

毫无戒心的用户点击了与 DeFi 世界常见关键字链接的广告。这些广告可以绕过广告审核并使用重定向欺骗，针对特定区域。2023 年 3 月至今，我们发现了数千个使用 Drainer 的网络钓鱼网站，其中 5 月、6 月和 11 月的活动高峰。

这些网站通过利用 Google 的跟踪模板在 Google 搜索中进行推广。X 上的广告更为普遍，宣传 NFT 空投和新代币在带有窃取用户钱包资金的网站上发布。

研究人员监控了 10072 个网络钓鱼网站，发现 X 上 60% 的广告将用户引导至旨在窃取加密货币的恶意软件。MS Drainer 可在暗网论坛上找到，与开发人员收取 20% 费用的其他恶意软件不同，其源代码直接出售给客户。

12 月 22 日，Check Point Research (CPR) 发布的研究报告强调，针对使用加密钱包耗尽技术的各种区块链网络的复杂网络钓鱼攻击数量惊人增加，其中包括以太坊、币安智能链、Polygon、Avalanche 和近 20 个其他网络。

CPR 将这些攻击与 Angel Drainer 联系起来，该组织因参与加密货币领域的网络攻击而闻名。尽管帮助窃取了超过 8000 万美元加密货币的 Inferno Drainer 等类似组织已被关闭，但 Angel Drainer 仍在继续运营。攻击者创建虚假空投或网络钓鱼活动，提供免费代币来引诱用户。他们将用户重定向到欺诈网站，需要钱包连接。

用户被引诱与旨在窃取代币的智能合约进行交互。用户在不知不觉中授予攻击者访问其资金的权限，从而导致代币被盗。攻击者使用混合器或多次转账等方法来清算被盗资产。ERC-20 代币的许可允许代币持有者批准消费者在不进行链上交易的情况下转移代币。然而，如果用户被欺骗，攻击者可以在不记录区块链痕迹的情况下转移资金。

CPR 和 Scam Sniffer 建议广告行业防止恶意广告接触无辜用户，并敦促消费者和用户在打开在线广告中的链接时务必谨慎。

————————————————

原文作者：安全侠

转自链接：https://www.wangan.com/p/11v7ce95f7e59fde

版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。