Google 広告のデータとブロックチェーン分析を組み合わせると、Google で宣伝されている悪意のあるフィッシング Web サイトに騙されたユーザーから 4 万ドル以上が盗まれたことが明らかになりました。
Web3 の詐欺対策サービス プロバイダーである ScamSniffer によると、ここ数週間、フィッシング Web サイトの悪意のある広告が Google 広告検索で蔓延しています。 この URL は、ユーザーのアドレスを侵害するウォレット ログイン署名要求を促す詐欺的な Web サイトにつながります。
1/ Google 検索広告を介した最近のフィッシング詐欺の急増により、ユーザーは約 4 万ドルを失いました。
ScamSniffer は、ユーザーが悪意のある広告をクリックし、詐欺的な Web サイトに誘導された複数のケースを調査しました。#フィッシング詐欺 #Google広告 pic.twitter.com/vuKCgSuFnV— 詐欺スニファー (@realScamSniffer) 2023 年 4 月 27 日
Zapper.fi、Lido、Stargate、Defillama、Orbiter Finance、Radiant など、多くの分散型金融 (DeFi) プロトコル、ウェブサイト、ブランドが詐欺師の標的になっています。 公式 URL にわずかな変更を加えると、悪意のあるリンクをクリックしたことをユーザーが識別しにくくなります。
問題の多数のフィッシング Web サイトからのメタデータの分析は、ウクライナとカナダにある広告主にリンクされています。 悪意のある広告を掲載したユーザーは、さまざまな方法を利用して Google の広告審査プロセスを回避します。 これには、攻撃者が Google の広告レビュー中に通常の Web ページを表示できるようにする Google クリック ID パラメータの操作が含まれます。
関連: クリプト フィッシング攻撃が 40 年で XNUMX% 増加: Kaspersky
他の悪意のある広告は、アンチデバッグ手法を使用して、開発者ツールが有効になっているユーザーを通常の Web サイトにリダイレクトしますが、直接クリックすると悪意のある Web サイトにユーザーを誘導します。 これにより、詐欺師は Google 広告のマシン レビューの一部を回避することもできます。
ScamSniffer のデータベースから Google で宣伝されている悪意のある Web サイトにリンクされたアドレスからのオンチェーン データ分析は、過去 4.16 か月間に 3,000 人以上のユーザーから XNUMX 万ドルが盗まれたことを示唆しています。
詐欺対策サービスは、SimpleSwap、Tornado Cash、KuCoin、Binance など、さまざまな取引所やミキシング サービスへのオンチェーンの資金の流れを追跡しました。
ScamSniffer は、広告分析プラットフォームを利用して、暗号関連のフィッシング Web サイトを宣伝するコストが有利であることを示唆しています。 関連キーワードの平均クリック単価は 1 ドルから 2 ドルです。
悪意のある広告をクリックした 40 人のユーザーから 7,500% のコンバージョン率を見積もると、詐欺師は広告に約 15,000 ドルを費やし、悪意のある投資に対して 276% の利益をもたらしました。
ロシアのサイバーセキュリティおよびウイルス対策プロバイダーであるカスペルスキーのレポートでは、暗号関連のフィッシング攻撃が 2022 年まで増加し、前年比で 40% 増加し、昨年は 5 万件を超えるフィッシング攻撃が確認されていることが強調されています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/google-ads-data-4m-stolen-through-crypto-phishing-urls
