Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer, até agora, esses golpistas já conseguiram desviar US$ 59 milhões das vítimas. Ou seja, cerca de R$ 300 milhões na cotação atual em reais.
Aparentemente, os cibercriminosos promovem ataques de malware “crypto drenadores” após atrair as vítimas para páginas de phishing por meio de anúncios do Google Ads e do X Ads.
Um “drenador de criptomoedas” é um tipo de malware que engana o usuário para que ele aprove uma transação. Em seguida, o hacker consegue drenar automaticamente suas carteiras de criptomoedas.
Ataques de phishing visam usuários de criptomoedas
Conforme revelou a Scam Sniffer, uma versão específica desse malware chamada MS Drainer está por trás da nova onda de ataques a criptomoedas.
A empresa explicou que as vítimas são atraídas para páginas de phishing com malware clicando em anúncios do Google e X vinculados a palavras-chave do mundo DeFi, como Zapper, Lido, Stargate, Defi Llama, Orbiter Finance e Radiant.
A primeira vez que a empresa detectou esses anúncios maliciosos foi em março deste ano. Segundo a Scam Sniffer, os hackers usam diversas técnicas para contornar auditorias de anúncios. Entre outras coisas, eles segmentam apenas regiões específicas e usam “fraude de redirecionamento” para levar os usuários a sites de phishing.
Desde março até agora, a Scam Sniffer listou cerca de 10.000 sites de phishing usando drenadores de criptomoedas. De acordo com a empresa, 60% dos anúncios de phishing no X levam os usuários a malware projetado para roubar seus ativos digitais. O ataque fez mais de 63.000 vítimas nos últimos nove meses.
A Scam Sniffer incentivou os usuários da Internet a serem cautelosos ao interagirem com anúncios online. Além disso, afirmou que a indústria de publicidade precisa melhorar seu serviço para impedir esses ataques e roubos de criptomoedas.
“A publicidade tornou-se um meio importante para os golpistas de phishing alcançarem suas vítimas. Ao atingir públicos específicos por meio de termos de pesquisa do Google e da seguinte base X, eles podem selecionar alvos específicos e lançar campanhas contínuas de phishing a um custo muito baixo”, concluiu a empresa no anúncio.
Posts relacionados
Usuário perde mais de R$ 20 milhões em ataque hacker
Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de seg...
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Optimism pausará saques de ETH por uma hora em 15 de fevereiro
A rede Optimism, uma plataforma de camada 2, planeja suspender temporariamente as retiradas de Ethereum (ETH) por uma hora no dia 15 de fevereiro. Isso ocorrerá para testar um n...
Hackers atacam conta da MicroStrategy e roubam R$ 2 milhões
A MicroStrategy, empresa que possui o maior caixa de Bitcoin (BTC) no mundo, sofreu um ataque em sua conta no X. Hackers invadiram o perfil oficial da empresa e anunciaram o l...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Ledger anuncia planos de reparação de falha em aplicativos
A fabricante de carteiras Ledger anunciou planos de reparação após um ataque à biblioteca de aplicações descentralizadas (dApps) causar perdas entre os usuários. De acordo com...
Exchange Poloniex sofre ataque hacker e perde US$ 114 milhões
A exchange de criptomoedas Poloniex parece ter sofrido um ataque hacker em uma de suas carteiras online, marcada como “Poloniex 4” no Etherscan. De acordo com a empr...