دادههای Google Ads: ۴ میلیون دلار با URLهای فیشینگ رمزنگاری به سرقت رفته است

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
یک کاربر ناآگاه ارز دیجیتال بیش از ۴ میلیون دلار به خاطر یک وبسایت فیشینگ که با استفاده از Google Ads تبلیغ میشد ضرر کرد.
ترکیب دادههای Google Ads با تجزیه و تحلیل بلاک چین نشان میدهد که بیش از ۴ میلیون دلار از کاربرانی که به وبسایتهای فیشینگ مخرب تبلیغ شده توسط Google فریب داده شدهاند به سرقت رفته است.
به گفته ScamSniffer، ارائهدهنده خدمات ضد کلاهبرداری Web3، تبلیغات مخرب از وبسایتهای فیشینگ در هفتههای اخیر در جستجوهای Google Ads رایج بوده است. این URL منجر به یک وب سایت جعلی می شود که درخواست امضای ورود به کیف پول را تسهیل می کند و آدرس کاربر را به خطر می اندازد.
۱/ افزایش اخیر کلاهبرداری های فیشینگ از طریق تبلیغات جستجوی گوگل حدود ۴ میلیون دلار برای کاربران هزینه داشته است.
ScamSniffer موارد متعددی را بررسی کرده است که کاربران بر روی تبلیغات مخرب کلیک کرده و به وب سایت های فریبنده هدایت می شوند.#فیشینگ #Google Ads pic.twitter.com/vuKCgSuFnV– Scam Sniffer (@realScamSniffer) ۲۷ آوریل ۲۰۲۳
بسیاری از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) مورد هدف کلاهبرداران قرار گرفته اند، از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant. تغییرات جزئی در URL های رسمی تشخیص اینکه کاربران روی یک پیوند مخرب کلیک کرده اند را دشوارتر می کند.
تجزیه و تحلیل ابرداده از تعدادی از وب سایت های فیشینگ مورد بحث مرتبط با تبلیغ کنندگان واقع در اوکراین و کانادا. کاربران دارای تبلیغات مخرب از روش های مختلفی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل دستکاری پارامتر Google Click ID است که به مهاجم اجازه می دهد صفحات وب معمولی را در حین بررسی تبلیغات گوگل مشاهده کند.
موارد مرتبط: کسپرسکی: حملات فیشینگ رمزنگاری در یک سال ۴۰ درصد افزایش مییابد
سایر تبلیغات مخرب از تکنیک های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به وب سایت های معمولی استفاده می کنند، اما کلیک های مستقیم کاربران را به وب سایت های مخرب هدایت می کند. این همچنین به کلاهبرداران اجازه میدهد تا برخی از بررسیهای دستگاه Google Ads را دور بزنند.
تجزیه و تحلیل دادههای زنجیرهای از آدرسهای مرتبط به وبسایتهای مخرب که توسط Google از پایگاه داده ScamSniffer تبلیغ میشوند، نشان میدهد که در ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است. من اینجا هستم.
سرویس ضد کلاهبرداری جریان زنجیره ای وجوه به صرافی ها و سرویس های ترکیبی مختلف از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را ردیابی می کرد.
ScamSniffer از یک پلت فرم تجزیه و تحلیل تبلیغات استفاده می کند تا نشان دهد که هزینه تبلیغ وب سایت های فیشینگ مرتبط با رمزنگاری پرسود است. میانگین CPC برای کلمات کلیدی مرتبط بین ۱ تا ۲ دلار است.
با تخمین نرخ تبدیل ۴۰ درصدی از ۷۵۰۰ کاربر که روی تبلیغات مخرب کلیک کردند، کلاهبرداران تقریباً ۱۵۰۰۰ دلار برای تبلیغات هزینه کردند که بازدهی ۲۷۶ درصدی از سرمایه مخرب خود را به همراه داشت.
ارائهدهنده امنیت سایبری و آنتیویروس روسی Kaspersky گزارش میدهد که حملات فیشینگ مرتبط با رمزارز تا سال ۲۰۲۲ سالانه ۴۰ درصد افزایش مییابد، با بیش از ۵ میلیون حمله فیشینگ در سال گذشته.
مجله: سازمان های اجرایی ایالات متحده در مورد جرایم مربوط به رمزارزها داغ شده اند
نویسنده: Gareth Jenkinson