Web3 反詐騙服務提供商 ScamSniffer 最近的一項研究表明,詐騙者通過在 Google Ads 上宣傳的釣魚網站從毫無戒心的用戶那裡竊取了超過 4 萬美元的加密貨幣。 欺詐網站會提示錢包登錄簽名請求,從而洩露用戶地址,並專門針對去中心化金融協議、網站和品牌,包括 Zapper.fi、Lido、Stargate、DefiLlama、Orbiter Finance 和 Radiant。
網絡釣魚網站使用與官方 URL 略有不同的變體,這使得用戶很難確定他們是否點擊了惡意鏈接。 對一些釣魚網站元數據的分析表明,它們與烏克蘭和加拿大的廣告商有關聯,這些廣告商採用多種方法繞過谷歌的廣告審查流程。 這包括操縱 Google Click ID 參數,允許攻擊者在 Google 的廣告審核期間顯示正常網頁。 其他惡意廣告使用反調試方法將啟用了開發者工具的用戶重定向到正常網站,而直接點擊將用戶帶到惡意網站。 這些策略允許詐騙者繞過一些 Google Ads 的機器審查。
從 ScamSniffer 數據庫中鏈接到谷歌廣告的惡意網站地址的鏈上數據分析表明,在過去的一個月裡,有 4.16 多名用戶被盜了 3,000 萬美元。 這家反詐騙服務提供商跟踪鏈上資金流向各種交易所和混合服務,包括 SimpleSwap、Tornado Cash、KuCoin 和 Binance。
ScamSniffer 還表明,推廣與加密相關的網絡釣魚網站是一項有利可圖的業務。 關聯關鍵字的平均每次點擊成本在 1 到 2 美元之間,估計 40 名用戶點擊惡意廣告的轉化率為 7,500%,詐騙者在廣告上花費了大約 15,000 美元,他們的惡意投資回報率為 276%,鑑於迄今已被盜 4 萬美元。
這一消息發布之際,俄羅斯網絡安全和反病毒提供商卡巴斯基強調,到 2022 年,與加密相關的網絡釣魚攻擊將顯著增加,去年發現了超過 5 萬次網絡釣魚攻擊,同比增長 40%。
用戶必須保持警惕並採取預防措施來保護他們的加密貨幣。 用戶應避免點擊可疑鏈接,確保他們的設備安裝了最新的防病毒軟件,盡可能使用雙因素身份驗證 (2FA),並使用具有安全功能的信譽良好的錢包。
資料來源:https://blockchain.news/news/google-ads-used-in-4m-crypto-phishing-scam