La piattaforma anti-truffa Web3 Scam Sniffer ha segnalato un hacker che ha gestito campagne di phishing su Google e sui social media che hanno rubato milioni in criptovalute alle vittime.
"Un 'Wallet Drainer' è stato collegato a campagne di phishing su ricerca Google e annunci X, drenando circa 58 milioni di dollari da oltre 63.000 vittime in 9 mesi", si legge nel post.
Metodi sofisticati impiegati dagli hacker nel furto di criptovalute
In una serie di post su X (ex Twitter), Scam Sniffer ha delineato la sua interpretazione di come è andata a buon fine la truffa che ha portato alla perdita di milioni di criptovalute, cosa che hanno notato per la prima volta a marzo.
Li abbiamo rilevati per la prima volta a marzo e lo Slow Mist Team ha condiviso con noi le loro tracce all'inizio di aprile. Poi, alla fine di aprile, li abbiamo individuati di nuovo nel phishing degli annunci di ricerca di Google”.
Tuttavia, la piattaforma antitruffa ha fornito ulteriori dettagli. Si evidenzia che ZachXBT, un noto investigatore della blockchain, ha recentemente divulgato nove annunci di phishing su X. Oltre la metà di questi annunci sono stati ricondotti a un comune svuota portafoglio.
"Un recente test dell'annuncio di X nel feed ha mostrato che 9 erano annunci di phishing, di cui oltre il 60% utilizzava questo svuota portafoglio", afferma inoltre il post.
Ha spiegato che gli hacker hanno utilizzato il targeting regionale e tattiche di cambio pagina per aggirare i controlli degli annunci. Secondo quanto riferito, ciò aggiunge complessità al processo di revisione , consentendo l'approvazione di annunci dannosi.
Inoltre, rileva che gli annunci di phishing utilizzano trucchi di reindirizzamento per sembrare legittimi. Simile a collegamenti camuffati da domini ufficiali che in realtà portano a siti di phishing.
Per saperne di più: Cos'è un tappeto? Una guida alla truffa Web3
L'attività degli hacker crittografici è aumentata negli ultimi periodi
Negli ultimi tempi si è registrato un aumento delle segnalazioni di sofisticate truffe legate alle criptovalute.
Il 16 dicembre, BeInCrypto ha riferito che la piattaforma di trading peer-to-peer NFT Trader è stata vittima di un sofisticato hack. Ciò ha comportato il furto di token non fungibili (NFT) di valore elevato per milioni di dollari.
La piattaforma NFT ha confermato l'attacco, rivelando che i “vecchi contratti intelligenti” erano il punto di ingresso degli hacker.
Tuttavia, la società ha consigliato agli utenti di revocare qualsiasi autorizzazione precedentemente concessa a questi contratti intelligenti.
Inoltre, l’aggressore principale ha lasciato un messaggio pubblico sulla blockchain.
Ha incolpato un altro utente per l'exploit NFT e ha affermato che l'attacco mirava a "raccogliere la spazzatura avanzata". Nel frattempo l’hacker ha addirittura proposto di restituire i token dietro pagamento di un riscatto: 3 ETH per Bored Ape e 0,6 ETH per Mutant Ape.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Le migliori piattaforme crittografiche | Dicembre 2023
Il post Hack crittografico da 58 milioni di dollari su Ricerca Google e social media è apparso per la prima volta su BeInCrypto .