Sofisticada campanha de phishing 'Wallet Drainer' arrecada US$ 58 milhões de mais de 63 mil vítimas

De acordo com Scam Sniffer: Mais de US$ 58 milhões foram roubados de aproximadamente 63.210 vítimas por meio de um 'Wallet Drainer' vinculado à pesquisa do Google e aos anúncios 'X'. Detectada pela primeira vez em março pela equipe de segurança cibernética SlowMist, a operação maliciosa emprega táticas sofisticadas, incluindo segmentação regional, falsificação de domínio e evasão de processos de revisão de anúncios.

O alcance da operação intensificou-se no final de abril, com sinais detectáveis ​​no phishing de anúncios de pesquisa do Google. O famoso analista de criptomoedas Zachxbt identificou posteriormente um grupo de anúncios de phishing 'X' relacionados, conhecidos como "Bolhas Ordinais", no final de junho, todos vinculados ao mesmo drenador de carteira.

Um estudo revelou que dos feeds de anúncios X testados, nove eram anúncios de phishing, com mais da metade utilizando esse drenador de carteira. Esses anúncios empregam estratégias diferentes, incluindo fingir ser domínios legítimos e usar truques de redirecionamento para contornar medidas de segurança e levar usuários desavisados ​​a sites de phishing.

A operação fraudulenta atingiu o seu pico de atividade em maio, junho e novembro, com mais de 10.072 sites diferentes implicados. Os números são surpreendentes: os ganhos ilícitos desta operação ascendem a cerca de 58,98 milhões de dólares, todos roubados do seu vasto conjunto de vítimas.

Ao contrário da maioria dos serviços que obtêm lucro de 20% com golpes bem-sucedidos, o código-fonte e os recursos adicionais desse drenador de carteira são vendidos abertamente em um fórum online. Recursos extras, como assinaturas perigosas do Blur, vêm com custos adicionais.

A campanha aponta para uma tendência preocupante: as plataformas de publicidade tornaram-se veículos lucrativos para os criminosos perpetrarem os seus actos de forma rentável, explorando os algoritmos de pesquisa do Google e a ampla base de utilizadores do X. Com a evolução contínua de táticas criminosas, como a falsificação de domínios e a evasão de revisões de anúncios, a persistência desta ameaça não pode ser subestimada.