Согласно сообщению от 21 декабря:
«Wallet Drainers» — это название типа вредоносного кода, который автоматически выводит криптоактивы из кошельков пользователей Web3. Этот тип кода часто используется хакерами для мошеннической рекламы, атак на блокчейн, фишинговых атак, атак SimSwap... для получения нелегальной прибыли, нанося значительные убытки пользователям.
Примечательно, что подразделение безопасности Scam Sniffer недавно заявило, что впервые обнаружило «Wallet Drainers», появляющееся в результатах поиска Google и в рекламе на X (ранее Twitter). За последние 9 месяцев эта новая форма вредоносного ПО стала причиной того, что более 63 000 человек стали жертвами атак на имущество с общим ущербом до 58 миллионов долларов США.
С марта 2023 года по настоящее время компания Scam Sniffer подтвердила, что они отследили около 10 072 мошеннических веб-сайтов, объединив анализ данных в цепочке и обнаружив, что эта форма украла 58,98 миллиона долларов США в криптовалюте с адресов кошельков пользователей 63 210 человек.
Чтобы обеспечить положительный процесс отслеживания, это подразделение безопасности также координировало свои действия с SlowMist и детективом ZachXBT, чтобы исследовать больше веб-сайтов с вредоносным кодом «Wallet Drainers».
Результатом стали бесчисленные веб-сайты поддельных криптопроектов с вредоносным кодом, на которых размещалась реклама, в том числе: Zapper, Lido, Stargate, Defillama, Orbiter Finance и Radiant. В X (Twitter) даже есть мошенническая реклама под названием «Ordinals Bubbles».
Проанализировав далее, Scam Sniffer обнаружил, что эти выдаваемые за другое лицо веб-сайты использовали множество различных методов для обхода системы цензуры рекламы Google и X. Обычно используемым методом является метод «перенаправления фишинга», чтобы сделать выдающие себя за другое лицо веб-сайты более «авторитетными».
Подразделение безопасности привело пример: хакеры заставят рекламу веб-сайта появляться в верхней части результатов поиска и отображаться вместе с основным адресом веб-сайта, но когда пользователи нажмут, чтобы получить доступ, они будут немедленно перенаправлены на вымышленный веб-сайт.
Стоит отметить, что исходный код инструмента настройки и управления Wallet Drainers открыто продается злоумышленниками на форумах и в группах программистов. В отличие от других инструментов управления, программа «Wallet Drainers» помимо продажной цены взимает еще и 20% плату за установку.
Кроме того, если у пользователей есть более высокие требования к настройке, такие как создание поддельных подписей в браузерах dApps, подключенных к кошелькам Web3, им придется платить больше.