Данные из Google Ads в сочетании с аналитикой блокчейна показывают, что более 4 миллионов долларов было украдено у пользователей, попавшихся на вредоносные фишинговые веб-сайты, продвигаемые в Google.
По данным поставщика анти-мошеннических услуг Web3 ScamSniffer, вредоносные объявления для фишинговых веб-сайтов преобладали в поиске объявлений Google в последние недели. URL-адреса ведут на мошеннические веб-сайты, которые запрашивают подпись для входа в кошелек, компрометируя адреса пользователей.
https://twitter.com/realScamSniffer/status/1651452380385509377?ref_src=twsrc%5Etfw
Мошенники стали жертвами ряда протоколов, веб-сайтов и брендов децентрализованного финансирования (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant. Незначительные изменения официальных URL-адресов затрудняют пользователям определение того, что они нажали на вредоносные ссылки.
Анализ метаданных ряда рассматриваемых фишинговых сайтов был связан с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносной рекламы, используют ряд методов, чтобы обойти процесс проверки рекламы Google. Это включает в себя манипулирование параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.
По теме: число фишинговых атак на криптовалюту выросло на 40% за год: Kaspersky
Другие вредоносные объявления используют методы защиты от отладки для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой щелчок приводит пользователей на вредоносный веб-сайт. Это также позволяет мошенникам обходить некоторые проверки рекламных объявлений Google.
Анализ данных с адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, из базы данных ScamSniffer показывает, что за последний месяц у более чем 3000 пользователей было украдено 4,16 миллиона долларов.
Служба по борьбе с мошенничеством отслеживала потоки средств в сети на различные сервисы обмена и микширования, включая SimpleSwap, Tornado Cash, KuCoin и Binance.
Используя платформы анализа рекламы, ScamSniffer предполагает, что стоимость продвижения фишинговых веб-сайтов, связанных с криптовалютой, является прибыльной. Средняя цена за клик по связанным ключевым словам составляет от 1 до 2 долларов.
При оценке коэффициента конверсии в 40% от 7500 пользователей, нажимающих на вредоносные объявления, мошенники потратили около 15000 долларов на рекламу, что обеспечило возврат их злонамеренных инвестиций в размере 276%, учитывая украденные на сегодняшний день 4 миллиона долларов.
В отчете российского поставщика кибербезопасности и антивируса «Лаборатории Касперского» отмечается рост числа фишинговых атак, связанных с криптографией, до 2022 года, что на 40% больше по сравнению с прошлым годом, при этом в прошлом году было выявлено более 5 миллионов фишинговых атак.
ARK Invest и 21Shares удалили свои планы ставок из обновленного предложения спотового ETF Ethereum, представленного…
По сообщениям источников, знакомых с вопросом, Министерство юстиции США (DOJ) назначило международную консалтинговую фирму Forensic…
Комиссия по ценным бумагам и биржам США (SEC) выступила против запроса криптовалютной биржи Coinbase о…
Инвестор-миллиардер Марк Кьюбан призвал Комиссию по торговле товарными фьючерсами (CFTC) взять на себя ответственность за…
Американская финансовая компания JPMorgan Chase раскрыла информацию об инвестициях в биржевые фонды Биткоин (BTC), предлагаемые…
Злоумышленник, подтасовывающий адрес, который обманом заставил пользователя отправить ему 1155 Wrapped Bitcoin (wBTC) (стоимостью 68…