داده‌های Google Ads: ۴ میلیون دلار با URLهای فیشینگ رمزنگاری به سرقت رفته است

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک کاربر ناآگاه ارز دیجیتال بیش از ۴ میلیون دلار به خاطر یک وب‌سایت فیشینگ که با استفاده از Google Ads تبلیغ می‌شد ضرر کرد.

ترکیب داده‌های Google Ads با تجزیه و تحلیل بلاک چین نشان می‌دهد که بیش از ۴ میلیون دلار از کاربرانی که به وب‌سایت‌های فیشینگ مخرب تبلیغ شده توسط Google فریب داده شده‌اند به سرقت رفته است.

به گفته ScamSniffer، ارائه‌دهنده خدمات ضد کلاهبرداری Web3، تبلیغات مخرب از وب‌سایت‌های فیشینگ در هفته‌های اخیر در جستجوهای Google Ads رایج بوده است. این URL منجر به یک وب سایت جعلی می شود که درخواست امضای ورود به کیف پول را تسهیل می کند و آدرس کاربر را به خطر می اندازد.

۱/ افزایش اخیر کلاهبرداری های فیشینگ از طریق تبلیغات جستجوی گوگل حدود ۴ میلیون دلار برای کاربران هزینه داشته است.
ScamSniffer موارد متعددی را بررسی کرده است که کاربران بر روی تبلیغات مخرب کلیک کرده و به وب سایت های فریبنده هدایت می شوند.#فیشینگ #Google Ads pic.twitter.com/vuKCgSuFnV

– Scam Sniffer (@realScamSniffer) ۲۷ آوریل ۲۰۲۳

بسیاری از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) مورد هدف کلاهبرداران قرار گرفته اند، از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant. تغییرات جزئی در URL های رسمی تشخیص اینکه کاربران روی یک پیوند مخرب کلیک کرده اند را دشوارتر می کند.

تجزیه و تحلیل ابرداده از تعدادی از وب سایت های فیشینگ مورد بحث مرتبط با تبلیغ کنندگان واقع در اوکراین و کانادا. کاربران دارای تبلیغات مخرب از روش های مختلفی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل دستکاری پارامتر Google Click ID است که به مهاجم اجازه می دهد صفحات وب معمولی را در حین بررسی تبلیغات گوگل مشاهده کند.

موارد مرتبط: کسپرسکی: حملات فیشینگ رمزنگاری در یک سال ۴۰ درصد افزایش می‌یابد

سایر تبلیغات مخرب از تکنیک های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به وب سایت های معمولی استفاده می کنند، اما کلیک های مستقیم کاربران را به وب سایت های مخرب هدایت می کند. این همچنین به کلاهبرداران اجازه می‌دهد تا برخی از بررسی‌های دستگاه Google Ads را دور بزنند.

تجزیه و تحلیل داده‌های زنجیره‌ای از آدرس‌های مرتبط به وب‌سایت‌های مخرب که توسط Google از پایگاه داده ScamSniffer تبلیغ می‌شوند، نشان می‌دهد که در ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است. من اینجا هستم.

سرویس ضد کلاهبرداری جریان زنجیره ای وجوه به صرافی ها و سرویس های ترکیبی مختلف از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را ردیابی می کرد.

ScamSniffer از یک پلت فرم تجزیه و تحلیل تبلیغات استفاده می کند تا نشان دهد که هزینه تبلیغ وب سایت های فیشینگ مرتبط با رمزنگاری پرسود است. میانگین CPC برای کلمات کلیدی مرتبط بین ۱ تا ۲ دلار است.

با تخمین نرخ تبدیل ۴۰ درصدی از ۷۵۰۰ کاربر که روی تبلیغات مخرب کلیک کردند، کلاهبرداران تقریباً ۱۵۰۰۰ دلار برای تبلیغات هزینه کردند که بازدهی ۲۷۶ درصدی از سرمایه مخرب خود را به همراه داشت.

ارائه‌دهنده امنیت سایبری و آنتی‌ویروس روسی Kaspersky گزارش می‌دهد که حملات فیشینگ مرتبط با رمزارز تا سال ۲۰۲۲ سالانه ۴۰ درصد افزایش می‌یابد، با بیش از ۵ میلیون حمله فیشینگ در سال گذشته.

مجله: سازمان های اجرایی ایالات متحده در مورد جرایم مربوط به رمزارزها داغ شده اند

نویسنده: Gareth Jenkinson