El script malicioso Wallet Drainers utilizó campañas de phishing en los resultados de búsqueda de Google y anuncios de Twitter, robando millones de dólares a los usuarios.
Según Fraud Sniffer, el script malicioso robó casi 59 millones de dólares en activos digitales de más de 63.000 víctimas durante nueve meses. Durante los últimos nueve meses, 10.072 sitios world wide web han sido vinculados a Wallet Drainers, con un pico de actividad en mayo, junio y noviembre.
La mayoría de los anuncios estaban relacionados con criptomonedas y lanzamientos aéreos de NFT. Además, algunos de ellos eran referencias a proyectos populares de blockchain, como Ordinals Dogecoin (DOGE). Los anuncios maliciosos utilizaban tácticas de cambio de página y orientación regional para eludir las auditorías de anuncios, lo que complicaba el proceso de revisión. Una prueba del anuncio de X en el feed mostró que nueve eran anuncios de phishing, y más del 60% utilizaba este drenaje de billetera.
«Los anuncios de phishing emplean trucos de redireccionamiento para parecer legítimos, como disfrazar enlaces como dominios oficiales que en realidad conducen a sitios de phishing».
Expertos en rastreadores de estafas
A principios de este mes, Ledger, un common fabricante de carteras de hardware criptográfico, advirtió a sus clientes sobre los peligros del uso de dapps. El motivo fue un ataque descubierto a la cadena de suministro.
Los atacantes inyectaron código javascript malicioso en la biblioteca Ledger dapp Link Kit, que permite que las aplicaciones world wide web3 interactúen con las billeteras Ledger. Este código robó automáticamente criptomonedas y NFT de cuentas conectadas al servicio.
Según Chainalysis, la actividad de los atacantes está comenzando a aumentar: desde mayo de 2021 hasta diciembre de 2023, los phishers robaron mil millones de dólares en criptomonedas. En la etapa inicial, los analistas identificaron al menos 1.013 direcciones involucradas en phishing dirigido. Phishing se refiere a una estafa en la que el delincuente envía correos electrónicos o mensajes SMS pidiéndole que haga clic en un enlace o inicie sesión en su cuenta.