Держатели криптовалют потеряли 58 млн долларов США из-за фишинговых "аирдропов"

2023 год ознаменовал себя не только окончанием «криптозимы», но и активизацией злоумышленников, которые с помощью одного из самых вредоносных скриптов похитили активы из криптокошельков у более чем 63 000 пользователей. Ущерб, нанесённый фишинговыми действиями, составил более 58 млн долларов США. Такие данные представили в своей статье разработчики антискам платформы Scam Sniffer, которая специализируется на борьбе с кибермошенничеством, включая фишинг. Среди прочих видов деятельности Scam Sniffer занимается мониторингом и анализом активности сети, во время которых используются современные алгоритмы и технологии искусственного интеллекта.

Для кражи средств злоумышленники используют дрейнер (англ. Wallet Drainer) — вредоносный скрипт, и прибегают к давно испробованному для таких действий варианту — рекламируют якобы бесплатную раздачу монет и NFT. Реклама фишинговых "аирдропов" публиковалась в результатах Google-поиска и в социальной сети Х Илона Маска, где публиковались объявления о NFT-раздаче, названные Ordinals Bubbles. По установленным Scam Sniffer данным больше половины фишинговой рекламы пришлось именно на социальную сеть Х.

В Scam Sniffer также выяснили, что злоумышленниками была проделана внушительная работа по созданию целой сети фейковых сайтов, представляющих потенциальную угрозу. Их число за время деятельности злоумышленников превысило 10 000. Львиная доля украденных средств пришлась на криптокошельки пользователей блокчейнов Ethereum и Arbitrum. Один из попавшихся на крючок злоумышленников пользователей блокчейна Ethereum лишился 24 млн долларов США.

Схема обмана с использованием дрейнера: пользователь, доверяя рекламе, проходит по ссылке в рекламном объявлении на фишинговый сайт, на котором используется дрейнер; на сайте пользователь подключает свой кошелёк, с целью получить “награду”, и лишается средств. Скрипт носит такое название неспроста, ведь в переводе с английского языка Wallet Drainer означает осушитель кошельков.