ស្គ្រីប Wallet Drainers ដែលមានគំនិតអាក្រក់បានប្រើយុទ្ធនាការបន្លំនៅក្នុងលទ្ធផលស្វែងរករបស់ Google និងការផ្សាយពាណិជ្ជកម្មតាម Twitter ដោយលួចលុយរាប់លានដុល្លារពីអ្នកប្រើប្រាស់។
យោងតាម Scam Sniffer ស្គ្រីបព្យាបាទបានលួចទ្រព្យសម្បត្តិឌីជីថលជិត 59 លានដុល្លារពីជនរងគ្រោះជាង 63,000 ក្នុងរយៈពេលប្រាំបួនខែ។ ក្នុងរយៈពេលប្រាំបួនខែកន្លងមកនេះ គេហទំព័រចំនួន 10,072 ត្រូវបានភ្ជាប់ទៅកាន់ Wallet Drainers ជាមួយនឹងសកម្មភាពឈានដល់កម្រិតកំពូលនៅក្នុងខែឧសភា មិថុនា និងវិច្ឆិកា។
ការផ្សាយពាណិជ្ជកម្មភាគច្រើនទាក់ទងនឹង cryptocurrency និង NFT airdrops ។ លើសពីនេះទៅទៀតពួកគេមួយចំនួនគឺជាឯកសារយោងទៅលើគម្រោង blockchain ដ៏ពេញនិយមដូចជា Ordinals Dogecoin (DOGE) ។ ការផ្សាយពាណិជ្ជកម្មព្យាបាទបានប្រើការកំណត់គោលដៅក្នុងតំបន់ និងយុទ្ធសាស្ត្រប្តូរទំព័រដើម្បីរំលងការត្រួតពិនិត្យការផ្សាយពាណិជ្ជកម្ម ដែលធ្វើអោយដំណើរការត្រួតពិនិត្យមានភាពស្មុគស្មាញ។ ការធ្វើតេស្តនៃការផ្សាយពាណិជ្ជកម្មរបស់ X នៅក្នុងផ្ទាំងព័ត៌មានបានបង្ហាញថា ប្រាំបួនគឺជាការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ដោយមានជាង 60% ប្រើប្រាស់ឧបករណ៍ដកកាបូបនេះ។
"ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំប្រើល្បិចប្តូរទិស ហាក់ដូចជាស្របច្បាប់ ដូចជាការក្លែងបន្លំតំណភ្ជាប់ជាដែនផ្លូវការ ដែលពិតជានាំទៅដល់គេហទំព័របន្លំ។"
អ្នកជំនាញ Sniffer
កាលពីដើមខែនេះ Ledger ដែលជាក្រុមហ៊ុនផលិតកាបូបផ្នែករឹងគ្រីបដ៏ពេញនិយមបានព្រមានអតិថិជនរបស់ខ្លួនអំពីគ្រោះថ្នាក់នៃការប្រើប្រាស់ dapps ។ មូលហេតុគឺការវាយប្រហារដែលបានរកឃើញនៅលើសង្វាក់ផ្គត់ផ្គង់។
អ្នកវាយប្រហារបានបញ្ចូលកូដ javascript ព្យាបាទទៅក្នុងបណ្ណាល័យ Ledger dapp Connect Kit ដែលអនុញ្ញាតឱ្យកម្មវិធី web3 ធ្វើអន្តរកម្មជាមួយកាបូប Ledger ។ លេខកូដនេះបានលួចរូបិយប័ណ្ណគ្រីបតូ និង NFTs ដោយស្វ័យប្រវត្តិពីគណនីដែលភ្ជាប់ទៅសេវាកម្ម។
យោងតាមក្រុមហ៊ុន Chainalysis សកម្មភាពរបស់អ្នកវាយប្រហារកំពុងចាប់ផ្តើមកើនឡើង – ចាប់ពីខែឧសភា ឆ្នាំ 2021 ដល់ខែធ្នូ ឆ្នាំ 2023 អ្នកបោកប្រាស់បានលួចយករូបិយប័ណ្ណឌីជីថលមានតម្លៃ 1 ពាន់លានដុល្លារ។ នៅដំណាក់កាលដំបូង អ្នកវិភាគបានកំណត់អាសយដ្ឋានយ៉ាងហោចណាស់ 1,013 ដែលពាក់ព័ន្ធនឹងការបន្លំគោលដៅ។ Phishing សំដៅលើការបោកប្រាស់ដែលឧក្រិដ្ឋជនផ្ញើអ៊ីមែល ឬសារ SMS សុំឱ្យអ្នកចុចតំណ ឬចូលទៅក្នុងគណនីរបស់អ្នក។
ប្រភព៖ https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/