Más de 63.000 inversores pierden 58 millones de dólares en criptomonedas debido a scripts maliciosos en Google y X

«Wallet Drainers» es un tipo de malware dirigido a carteras de criptoactivos. Este malware funciona engañando a las víctimas para que autoricen transacciones maliciosas, lo que permite el agotamiento completo de los activos de sus billeteras. Los autores de drenadores de carteras suelen utilizarlos en ataques de phishing, en los que se engaña a las víctimas para que hagan clic en enlaces maliciosos o abran documentos adjuntos peligrosos.

La firma de seguridad Scam Sniffer dijo recientemente que descubrió «Wallet Drainers» que aparecen en los resultados de búsqueda de Google y en los anuncios de Twitter por primera vez. En los últimos 9 meses, este malware ha sido víctima de más de 63.000 personas, lo que ha provocado una pérdida total de 58 millones de dólares.

Desde marzo de 2023, Scam Sniffer dijo que rastreó alrededor de 10.072 sitios web fraudulentos y descubrió que se robaron 58,98 millones de dólares de 63.210 direcciones de billetera de usuarios utilizando este método de phishing. La empresa de seguridad incluso colaboró ​​con SlowMist y el detective de cadenas ZachXBT para investigar más sitios web asociados con el malware «Wallet Drainers».

Los resultados revelaron numerosos sitios web fraudulentos de proyectos criptográficos vinculados a «Wallet Drainers», incluidos Zapper, Lido, Stargate, DefiLlama, Orbiter Finance, Radiant. Incluso aparecen anuncios fraudulentos en X (Twitter) llamados «Ordinals Bubbles». Scam Sniffer descubrió que estos sitios web fraudulentos utilizaban varios métodos para eludir el sistema de censura de anuncios de Google y X.

Vale la pena mencionar que el código fuente para configurar y administrar «Wallet Drainers» se anuncia y vende abiertamente en foros y grupos de desarrolladores. A diferencia de otras herramientas, el malware «Wallet Drainers» no sólo tiene un precio de venta, sino que también cobra una tarifa de instalación adicional del 20%. Además, si los usuarios necesitan funciones avanzadas, como la creación de firmas falsas en navegadores que se conectan a billeteras Web3, tendrán que pagar tarifas adicionales.

La publicidad fraudulenta se ha convertido en una «puerta de entrada» para que los estafadores puedan llegar fácilmente a las víctimas. Pueden elegir víctimas objetivo y lanzar campañas fraudulentas utilizando las herramientas publicitarias de Google y X a costos muy bajos y luego robar decenas de millones de dólares. Sólo en noviembre de 2023, los ataques criptográficos consumieron 340 millones de dólares en plataformas DeFi.