Uwaga na te reklamy. Kliknięcie w ich link może doprowadzić do tragedii | Wiadomości | CrypS.

Uwaga na te reklamy. Kliknięcie w ich link może doprowadzić do tragedii

Jacek Walewski
Bezpieczeństwo

Okazuje się, że hakerzy od 9 miesięcy skutecznie omijają procesy weryfikacji treści stosowane przez Google i X, by promować swoje skrypty drenujące portfele na kryptowaluty.


Hakerzy omijają zabezpieczenia Google i X

Na rynku kryptowalut problemem pozostaje to, że hakerzy nadal atakują użytkowników i próbują kraść cyfrowe aktywa. Teraz głośno jest o nowym oprogramowaniu „Wallet Drainer”. To pozwoliło wykorzystać wyszukiwarkę Google i portal X (dawny Twitter) do kradzieży milionów USD w kryptowalutach. Przez 9 miesięcy ofiarą tego procederu padło ponad 60 000 ofiar.

W czwartek ScamSniffer, wiodąca platforma ds. cyberbezpieczeństwa z rynku Web3, ogłosiła na X, że wspomniane szkodliwe oprogramowanie nadal działa.

 

Oprogramowanie zostało powiązane z wieloma kampaniami phishingowymi. Do tego przestępcy, którzy za nim stoją, stosowali taktykę tzw. przełączania stron, aby uniknąć audytów reklam i utrudnić Google i X wykrycie scamu. Zapewne teraz, gdy problem został nagłośniony, obie firmy coś zrobią z tym scamem.

ScamSniffer zgłosiło, że skrypt hakerów był powiązany z ponad 10 000 witrynami. Największą aktywność przestępców zaobserwowano w maju, czerwcu i listopadzie.

Jak nie dać się oszustom?

Jak w takich warunkach nie dać się oszustom? Przede wszystkim najlepiej nie klikać w podejrzane linki, które przychodzą do nas w jeszcze bardziej podejrzanych mailach. Do tego warto mieć na komputerze zainstalowany program antywirusowy, który zablokuje wejście na podejrzaną stronę www.

Najważniejsze jest jednak nie podawanie osobom trzecim swoich kluczy prywatnych, które dają im dostęp do naszych środków.

Ostatnio ataki hakerskie przybierają dość naiwną, a jednak skuteczną formę. Niedawno głośno było o deepfake’u – filmie, na którym CEO Ripple, Brad Garlinghouse, zachęca inwestorów do wpłacania na podany przez niego adres w blockchainie tokenów XRP. Obiecuje w zamian odesłać im dwa razy więcej środków. Oczywiście wszystko jest naiwną formą oszukania fanów kryptowalut.

Choć powyższe brzmi wręcz żałośnie naiwnie, przestępcy często sięgają po takie metody, tworząc deepfake’i znanych osób. Problem ten będzie nasilał się wraz z rozwojem AI. Skoro hakerzy sięgają po takie rozwiązania, muszą znajdować się naiwni, którzy wpłacają im środki z nadzieją na dostanie nagrody.




reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.