在最近的網絡犯罪浪潮中, cryptocurrency 用戶已經向加密貨幣犯罪分子損失了超過 4 萬美元的資金。 許多盜竊行為是通過在 Google Ads 上投放廣告的釣魚網站進行的。
這些欺詐網站模仿合法的加密平台,誘騙毫無戒心的用戶輸入他們的登錄憑證、私鑰或其他敏感信息。
一旦犯罪分子獲得了這些信息,他們就可以訪問用戶的加密貨幣錢包並竊取他們的數字資產。 ScamSniffer 是 Web3 的反詐騙服務提供商,最近在 Google 廣告搜索中報告了許多針對釣魚網站的惡意廣告。
上個月,由於受影響的用戶數量和用於宣傳欺詐性廣告的資金,詐騙者從非法活動中獲利 276%。
這些壞人已經影響了幾個去中心化金融協議、網站和品牌,包括 DefiLlama、Lido、Orbiter Finance、Radiant、Stargate 和 Zapper。 詐騙者將目標對準了 DeFi 用戶,他們發現由於官方 URL 的細微變化,很難識別他們是否點擊了惡意鏈接。
ScamSniffer 提到:
當你打開來自 Zapper 的惡意廣告時,你可以看到它試圖通過使用 Permit 簽名來獲取我的 $SUDO 的授權。 目前很多錢包並沒有對此類簽名進行明確的風險提示,普通用戶可能會認為這是一個普通的登錄簽名,不假思索地簽了名。
加密詐騙者使用了許多策略來進行這些詐騙
ScamSniffer 報告說,詐騙者已經實施了一系列策略來逃避谷歌的廣告審查流程,包括操縱谷歌點擊 ID 參數、使用反調試技術以及採用參數區分。 這些方法允許詐騙者在 Google 進行的廣告審核過程中顯示合法網頁。
ScamSniffer 對詐騙者推廣的欺詐網站相關地址的分析顯示,加密貨幣用戶在上個月損失了約 4.16 萬美元,超過 3,000 人受到詐騙的影響。 此外,反詐騙措施跟踪了區塊鏈上資金向不同交易所和混合服務的流動,例如 SimpleSwap、Tornado Cash、KuCoin 和 Binance。
詐騙者花費了大約 15,000 美元為他們的網站做廣告,從點擊惡意廣告的 40 名用戶那裡獲得了 7,500% 的轉化率。 對幾個網絡釣魚網站的元數據分析將負責的廣告商與兩個主要地點聯繫起來:烏克蘭和加拿大。
加密空間內不斷上升的網絡釣魚攻擊
加密貨幣犯罪分子以前曾利用 Web2 工具和服務從 Web3 用戶那裡竊取資金。 例如,在 2020 年,他們入侵了包括 Elon Musk 在內的知名人士的 Twitter 賬戶,後者要求用戶通過指向惡意網站的鏈接索取免費的加密代幣。
詐騙者經常使用網絡釣魚攻擊來竊取用戶的加密貨幣資金。 尤其是 DeFi,它仍然是黑客的首選目標,僅在 3.7 年就有超過 2022 億美元被竊取。
特色圖片來自 iStock,圖表來自 TradingView.com
資料來源:https://bitcoinist.com/crypto-scammers-stole-4m-google-ads/