Defnyddiodd sgript maleisus Wallet Drainers ymgyrchoedd gwe-rwydo yng nghanlyniadau chwilio Google a hysbysebion Twitter, gan ddwyn miliynau o ddoleri oddi wrth ddefnyddwyr.
Yn ôl Scam Sniffer, fe wnaeth y sgript faleisus ddwyn bron i $59 miliwn mewn asedau digidol gan fwy na 63,000 o ddioddefwyr dros naw mis. Dros y naw mis diwethaf, mae 10,072 o wefannau wedi'u cysylltu â Wallet Drainers, gyda gweithgarwch yn cyrraedd uchafbwynt ym mis Mai, Mehefin a Thachwedd.
Roedd y rhan fwyaf o'r hysbysebion yn ymwneud â cryptocurrency ac airdrops NFT. Ar ben hynny, roedd rhai ohonynt yn gyfeiriadau at brosiectau blockchain poblogaidd, megis Ordinals Dogecoin (DOGE). Roedd hysbysebion maleisus yn defnyddio tactegau targedu rhanbarthol a chyfnewid tudalennau i osgoi archwiliadau hysbysebion, gan gymhlethu’r broses adolygu. Dangosodd prawf o hysbyseb X yn y porthiant fod naw yn hysbysebion gwe-rwydo, gyda dros 60% yn defnyddio'r draeniwr waled hwn.
“Mae hysbysebion gwe-rwydo yn defnyddio triciau ailgyfeirio i ymddangos yn gyfreithlon, fel cuddio dolenni fel parthau swyddogol sydd mewn gwirionedd yn arwain at wefannau gwe-rwydo.”
Arbenigwyr Sniffer Sgam
Yn gynharach y mis hwn, rhybuddiodd Ledger, gwneuthurwr poblogaidd o waledi caledwedd crypto, ei gwsmeriaid am beryglon defnyddio dapps. Y rheswm oedd ymosodiad a ddarganfuwyd ar y gadwyn gyflenwi.
Chwistrellodd ymosodwyr god javascript maleisus i lyfrgell y Ledger dapp Connect Kit, sy'n caniatáu i gymwysiadau gwe3 ryngweithio â waledi Ledger. Mae'r cod hwn yn dwyn arian cyfred digidol a NFTs yn awtomatig o gyfrifon sy'n gysylltiedig â'r gwasanaeth.
Yn ôl Chainalysis, mae gweithgaredd ymosodwyr yn dechrau cynyddu - o fis Mai 2021 i fis Rhagfyr 2023, fe wnaeth gwe-rwydwyr ddwyn gwerth $1 biliwn o arian cyfred digidol. Yn y cam cychwynnol, nododd dadansoddwyr o leiaf 1,013 o gyfeiriadau a oedd yn ymwneud â gwe-rwydo wedi'i dargedu. Mae gwe-rwydo yn cyfeirio at sgam lle mae'r troseddwr yn anfon e-byst neu negeseuon SMS yn gofyn i chi glicio dolen neu fewngofnodi i'ch cyfrif.
Ffynhonnell: https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/