某钱包黑客利用与Google搜索和X广告上钓鱼链接获利5800万美元

金色财经报道，反诈骗平台Scam Sniffer最近的一份报告显示，工具名为MS Wallet Drainer已成功从加密货币持有者那里窃取了超过5800万美元，MS Wallet Drainer，使用Google和X广告攻击受害者的加密货币钱包（以太坊、BNB和其他EVM链和rollup），以感染他们的设备并耗尽所有可用资金和NFT。 该恶意软件利用Google搜索流行加密货币网站和去中心化金融交易所的搜索结果进行分发，例如Zapper、Lido、Stargate、Defillama、Orbiter Finance 和Radiant。在一系列与Ordinals相关的X广告中也检测到了相同的恶意软件，最近对某些源上的X广告进行了采样，结果发现超过 60% 的广告指向使用MS Drainer的网站。

金色财经报道，以太坊Layer2解决方案路印（Loopring）于 3 小时前在X平台开始发布多条虚假“空投”信息。该账号疑似被黑客利用，发布钓鱼链接。

金色财经报道，据23pds在社交媒体上发文表示，知名开源密码管理器 KeePass 在Google搜索出现广告钓鱼官网，用户一旦进入'虚假官网'后，下载到的将是木马软件。 请加密货币用户随时注意安全风险，目前Google收到投诉后开始处理此问题。

8月10日消息，PeopleDAO核心开发者0xAA发推提醒，谷歌搜索defillama的第一个广告链接是钓鱼链接，会诱导用户连接钱包并骗取签名，从而盗走资产。测试发现该钓鱼网站在谷歌搜索defillama结果中排名第一，上方有赞助商标志，且搜索结果页面所显示的域名与 DefiLlama 官方域名一致，但点进去后实际域名为defilllama。大家注意甄别，防范风险。

8月23日消息，Web3反诈骗平台Scam Sniffer在X平台上表示，谨防Google搜索广告网络钓鱼。昨天，一名受害者因点击恶意Celer Bridge广告而损失了90万美元。在谷歌上进行搜索时，恶意广告的域名会显示项目官方的域名，但只要点击就会重新定向到钓鱼网站。如果用户不小心打开它并将其连接到钱包，它会启动恶意签名来窃取资产，如果签名被签署资产将立即被盗。

金色财经报道，近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。