概括:
廣告數據和鏈上分析表明,加密貨幣網絡釣魚者使用在谷歌上推廣的網站為毫無戒心的用戶竊取價值。分析公司ScamSniffer 的一份報告稱,超過400 萬美元已從3000 多名受害者身上被盜,最近幾週來自加拿大和烏克蘭的廣告商的網絡釣魚URL 更加猖獗。該公司跟踪這些錢到幣安和Kucoin 等交易場所的錢包。這些詐騙者還利用加密貨幣tumblers,例如受制裁的基於以太坊的服務Tornado Cash。
加密貨幣罪犯有 偷來的 在最近加密貨幣網絡釣魚活動大幅上漲之後,成為通過谷歌廣告推廣的網絡釣魚網站受害者的用戶的超過400 萬美元的加密貨幣資金。
相關網絡釣魚網站的元數據分析已鏈接到烏克蘭和加拿大的廣告商。此外,鏈上分析機構ScamSniffer 週四發布的一份報告稱,這些加密貨幣網絡釣魚者已將3000 多名用戶作為目標。
1/ 🚨 最近通過谷歌搜索廣告進行的網絡釣魚詐騙大幅上漲,導致用戶損失約400 萬美元。
ScamSniffer 調查了多起用戶點擊惡意廣告並被定向到欺詐網站的案例。#PhishingScams #谷歌廣告 pic.twitter.com/vuKCgSuFnV
— 詐騙嗅探器(@realScamSniffer) 2023 年4 月27 日
這些詐騙者使用各種技術,如操縱谷歌點擊ID 參數,使攻擊者能夠在谷歌的標準廣告審核期間顯示正常網頁。加密貨幣網絡釣魚者還利用反調試技術將使用開發人員工具的用戶重定向到正常網站,使詐騙者能夠繞過用戶安全和系統防火牆。
ScamSniffer 的報告指出,加密貨幣網絡釣魚者能夠使用這些網絡釣魚鏈接訪問敏感的用戶信息,並使用這些憑證來破壞數字錢包。
加密貨幣網絡釣魚者通過詐騙DeFi 用戶大肆殺戮
谷歌關鍵字數據顯示,詐騙者的目標用戶是對DeFi 協議和服務感興趣的用戶,例如DeFi Llama、Lido Finance、Orbiter Finance、Radiant 和Zapper 等。這些關鍵字在惡意廣告的搜索列表中名列前茅。
ScamSniffer 的報告稱,推廣與加密貨幣相關的網絡釣魚網站的成本是有利潤的,因為相關關鍵字的平均每次點擊成本在1 到2 美元之間。加密貨幣網絡釣魚者的投資回報率超過260%,同時花費高達15,000 美元來推廣這些網絡釣魚鏈接。
4/ 🛡️ 惡意廣告採用多種技術繞過谷歌的廣告審核流程,包括參數區分和調試預防。
這些策略使他們能夠欺騙谷歌的廣告審查流程並對用戶造成重大傷害。 #AdReview #旁路 pic.twitter.com/Mkpz2Uqeue
— 詐騙嗅探器(@realScamSniffer) 2023 年4 月27 日
Web 2 平台用於Web 3 盜竊
這不是加密貨幣犯罪分子第一次使用Web 2 工具和服務從Web 3 用戶那裡竊取資金。 2020 年,加密貨幣網絡釣魚者劫持了幾位知名人士的Twitter 帳戶,其中包括億萬富翁埃隆·馬斯克(Elon Musk),他現在擁有廣受歡迎的鳥形手臂。
像馬斯克這樣經過驗證的賬戶在推特上發布了釣魚鏈接,要求用戶索取免費的加密貨幣代幣。報告稱,用戶丟失了未確認的比特幣(BTC)金額。
上個月,Circle CSO Dante Disparte 的Twitter 賬戶發布了一個帶有假USDC 空投的釣魚鏈接。該案例再次強調了網絡犯罪分子如何使用Web 2 平台進行Web 3 盜竊。
資訊來源:由0x資訊編譯自ETHEREUMWORLDNEWS。版權歸作者所有,未經許可,不得轉載
