Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer, até agora, esses golpistas já conseguiram desviar US$ 59 milhões das vítimas. Ou seja, cerca de R$ 300 milhões na cotação atual em reais.
Aparentemente, os cibercriminosos promovem ataques de malware “crypto drenadores” após atrair as vítimas para páginas de phishing por meio de anúncios do Google Ads e do X Ads.
Um “drenador de criptomoedas” é um tipo de malware que engana o usuário para que ele aprove uma transação. Em seguida, o hacker consegue drenar automaticamente suas carteiras de criptomoedas.
Ataques de phishing visam usuários de criptomoedas
Conforme revelou a Scam Sniffer, uma versão específica desse malware chamada MS Drainer está por trás da nova onda de ataques a criptomoedas.
A empresa explicou que as vítimas são atraídas para páginas de phishing com malware clicando em anúncios do Google e X vinculados a palavras-chave do mundo DeFi, como Zapper, Lido, Stargate, Defi Llama, Orbiter Finance e Radiant.
A primeira vez que a empresa detectou esses anúncios maliciosos foi em março deste ano. Segundo a Scam Sniffer, os hackers usam diversas técnicas para contornar auditorias de anúncios. Entre outras coisas, eles segmentam apenas regiões específicas e usam “fraude de redirecionamento” para levar os usuários a sites de phishing.
Desde março até agora, a Scam Sniffer listou cerca de 10.000 sites de phishing usando drenadores de criptomoedas. De acordo com a empresa, 60% dos anúncios de phishing no X levam os usuários a malware projetado para roubar seus ativos digitais. O ataque fez mais de 63.000 vítimas nos últimos nove meses.
A Scam Sniffer incentivou os usuários da Internet a serem cautelosos ao interagirem com anúncios online. Além disso, afirmou que a indústria de publicidade precisa melhorar seu serviço para impedir esses ataques e roubos de criptomoedas.
“A publicidade tornou-se um meio importante para os golpistas de phishing alcançarem suas vítimas. Ao atingir públicos específicos por meio de termos de pesquisa do Google e da seguinte base X, eles podem selecionar alvos específicos e lançar campanhas contínuas de phishing a um custo muito baixo”, concluiu a empresa no anúncio.
Posts relacionados
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Recover: Ledger lança ferramenta de recuperação de chave privada baseada em nuvem
A empresa de carteiras de hardware de criptomoedas Ledger lançou de forma oficial nesta terça-feira (24) sua controversa ferramenta de recuperação de chave privada baseada em nu...
Usuários de criptomoedas perderam R$ 10 bilhões com ataques hackers em 2023
Os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, ataques hackers e rug pulls em 2023, de acordo com um relatório da De.Fi. Este valor ainda é alto, mas houv...
Exchange HTX restaura serviços após sofrer ataque DDoS
A exchange de criptomoedas HTX e a HTX DAO (organização autônoma descentralizada) conseguiram restabelecer seus serviços após ser...
ETH cai para menor preço desde março após conta de Vitalik Buterin no X ser hackeada
O fim de semana foi turbulento para Vitalik Buterin, criador do Ethereum (ETH). Isso porque a conta de Buterin na rede social X (antigo Twitter) foi hackeada no último sábado (0...