恶意广告导致5900万美元加密资产被盗

关键要点

事件概述：恶意广告通过Google和X前身为Twitter传播MS Drainer，使超过6万名受害者损失5900万美元。攻击趋势：恶意活动在3月后急剧上升，尤其在5月、6月和11月达到高峰。广告特点：威胁行为者通过伪造的官方域名诱导用户点击广告，利用Google广告中的追踪模板问题实施攻击。受害规模：超过60的X上的钓鱼广告与MS Drainer有关，许多来自经过验证的账户。攻击手法：攻击者利用多种主题进行广告宣传，包括限量版的非同质化代币。

据BleepingComputer报道，自3月以来，恶意广告传播的加密钱包窃取程序MS Drainer已经从60000多名受害者那里窃取了5900万美元的资金，其恶意活动在5月、6月和11月达到了高峰。

威胁行为者在用户搜索各种去中心化金融平台时，将MS Drainer嵌入显示的广告中，许多广告的链接似乎来自被伪造网站的官方域名，这得益于Google Ads中的追踪模板问题，正如ScamSniffer的报告所显示。此外，超过60的X上的钓鱼广告被发现推广MS Drainer，许多来自被验证的账户。

在其广告中，威胁行为者利用了多种主题，包括声称限量发行的Ordinals Bubbles非同质化代币系列。MalwareHunterTeam还观察到，相似的广告现象，注意到一些X账户可能因为恶意软件感染而导致密码和身份验证cookie被破解。

水母加速器手机版

受害者情况汇总

数据点数量总受害者人数60000被盗金额5900万美元高峰月份5月、6月、11月X平台上钓鱼广告比例超过60

建议：用户应提高警惕，避免点击不明链接，并定期更新密码以防止账户被盗。对于加密资产的管理和交易，建议选择官方渠道进行操作，以降低受骗风险。