Фишинговые URL-адреса криптовалюты привели к украдению 4 млн долларов из Google Ads

Данные из Google Ads в сочетании с аналитикой блокчейна показывают, что более 4 миллионов долларов было украдено у пользователей, попавшихся на вредоносные фишинговые веб-сайты, продвигаемые в Google.

По данным поставщика анти-мошеннических услуг Web3 ScamSniffer, вредоносные объявления для фишинговых веб-сайтов преобладали в поиске объявлений Google в последние недели. URL-адреса ведут на мошеннические веб-сайты, которые запрашивают подпись для входа в кошелек, компрометируя адреса пользователей.

https://twitter.com/realScamSniffer/status/1651452380385509377?ref_src=twsrc%5Etfw

Мошенники стали жертвами ряда протоколов, веб-сайтов и брендов децентрализованного финансирования (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant. Незначительные изменения официальных URL-адресов затрудняют пользователям определение того, что они нажали на вредоносные ссылки.

Анализ метаданных ряда рассматриваемых фишинговых сайтов был связан с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносной рекламы, используют ряд методов, чтобы обойти процесс проверки рекламы Google. Это включает в себя манипулирование параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.

По теме: число фишинговых атак на криптовалюту выросло на 40% за год: Kaspersky

Другие вредоносные объявления используют методы защиты от отладки для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой щелчок приводит пользователей на вредоносный веб-сайт. Это также позволяет мошенникам обходить некоторые проверки рекламных объявлений Google.

Анализ данных с адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, из базы данных ScamSniffer показывает, что за последний месяц у более чем 3000 пользователей было украдено 4,16 миллиона долларов.

Служба по борьбе с мошенничеством отслеживала потоки средств в сети на различные сервисы обмена и микширования, включая SimpleSwap, Tornado Cash, KuCoin и Binance.

Используя платформы анализа рекламы, ScamSniffer предполагает, что стоимость продвижения фишинговых веб-сайтов, связанных с криптовалютой, является прибыльной. Средняя цена за клик по связанным ключевым словам составляет от 1 до 2 долларов.

При оценке коэффициента конверсии в 40% от 7500 пользователей, нажимающих на вредоносные объявления, мошенники потратили около 15000 долларов на рекламу, что обеспечило возврат их злонамеренных инвестиций в размере 276%, учитывая украденные на сегодняшний день 4 миллиона долларов.

В отчете российского поставщика кибербезопасности и антивируса «Лаборатории Касперского» отмечается рост числа фишинговых атак, связанных с криптографией, до 2022 года, что на 40% больше по сравнению с прошлым годом, при этом в прошлом году было выявлено более 5 миллионов фишинговых атак.