某钱包黑客利用与Google搜索和X广告上钓鱼链接获利5800万美元

2023-12-21 20:06:12

金色财经报道,据Scam Sniffer监测,某钱包黑客与Google搜索和X广告上的网络钓鱼活动有关,在9个月内从超过6.3万名受害者身上盗取了约5800万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:45
MS Wallet Drainer利用Google和X网络钓鱼广告窃取超5800万美元加密资产
金色财经报道,反诈骗平台Scam Sniffer最近的一份报告显示,工具名为MS Wallet Drainer已成功从加密货币持有者那里窃取了超过5800万美元,MS Wallet Drainer,使用Google和X广告攻击受害者的加密货币钱包(以太坊、BNB和其他EVM链和rollup),以感染他们的设备并耗尽所有可用资金和NFT。 该恶意软件利用Google搜索流行加密货币网站和去中心化金融交易所的搜索结果进行分发,例如Zapper、Lido、Stargate、Defillama、Orbiter Finance 和Radiant。在一系列与Ordinals相关的X广告中也检测到了相同的恶意软件,最近对某些源上的X广告进行了采样,结果发现超过 60% 的广告指向使用MS Drainer的网站。
20:22
Loopring官方X账号疑似被黑客利用,发布钓鱼链接
金色财经报道,以太坊Layer2解决方案路印(Loopring)于 3 小时前在X平台开始发布多条虚假“空投”信息。该账号疑似被黑客利用,发布钓鱼链接。
09:39
预警:开源密码管理器KeePass在Google搜索出现广告钓鱼官网
金色财经报道,据23pds在社交媒体上发文表示,知名开源密码管理器 KeePass 在Google搜索出现广告钓鱼官网,用户一旦进入'虚假官网'后,下载到的将是木马软件。 请加密货币用户随时注意安全风险,目前Google收到投诉后开始处理此问题。
09:42
谷歌搜索defillama的第一个广告链接为钓鱼链接,会骗取用户签名
8月10日消息,PeopleDAO核心开发者0xAA发推提醒,谷歌搜索defillama的第一个广告链接是钓鱼链接,会诱导用户连接钱包并骗取签名,从而盗走资产。测试发现该钓鱼网站在谷歌搜索defillama结果中排名第一,上方有赞助商标志,且搜索结果页面所显示的域名与 DefiLlama 官方域名一致,但点进去后实际域名为defilllama。大家注意甄别,防范风险。
14:12
安全公司:请谨防谷歌搜索广告网络钓鱼,某用户昨日已因此损失90万美元
8月23日消息,Web3反诈骗平台Scam Sniffer在X平台上表示,谨防Google搜索广告网络钓鱼。昨天,一名受害者因点击恶意Celer Bridge广告而损失了90万美元。在谷歌上进行搜索时,恶意广告的域名会显示项目官方的域名,但只要点击就会重新定向到钓鱼网站。如果用户不小心打开它并将其连接到钱包,它会启动恶意签名来窃取资产,如果签名被签署资产将立即被盗。
13:15
慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击
金色财经报道,近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。
Copyright © 2018-2022 211COIN版权所有.