ScamSniffer最近調查發現,許多用戶成為網路釣魚詐騙受害者。受害者在點擊惡意廣告後被引導至詐騙網站,造成巨額經濟損失。惡意廣告主利用多種技術繞過Google的廣告審核流程,包括參數區分和除錯預防。這些技術讓惡意廣告通過審核,對用戶造成重大損失。建議Google廣告加強對Web3惡意廣告的審查。最近的分析顯示,大多數網路釣魚廣告的成本相對較低,廣告費用約為15,000美元,預計投資回報率約為276%,導致用戶重大傷害。為了降低用戶風險,建議用戶保持警惕,Google廣告也需加強審查。
譯文| 詐騙嗅探器
編譯|吳說區塊鏈
背景
最近幾週,ScamSniffer 透過Google 搜尋廣告調查了多起用戶成為網路釣魚詐騙受害者的案例。這些用戶無意中點擊了惡意廣告,並被引導至詐騙網站,造成巨額財務損失。
惡意廣告
對受害者使用關鍵字的調查發現,搜尋結果的最前面有大量惡意廣告。大多數用戶不知道搜尋廣告的欺騙性,會先點擊一個可用的選項,這會導致他們造訪惡意和惡意網站。
攻擊對象
關鍵字的分析顯示的是,一些惡意廣告和網站針對Zapper、Lido、Stargate、Defillama、Orbiter Finance 和Radiant 等項目。以下概述了與每個關鍵字相關的惡意廣告:
惡意網站
當您從Zapper 開啟惡意廣告時,您可以看到它嘗試使用許可簽名來取得我的$SUDO 的授權。如果您安裝了Scam Sniffer 插件,您將收到即時風險警報。
目前,許多錢包對這種簽名沒有明確的風險警告,普通用戶可能會認為它是正常的登入簽名,而不是虛假的簽名。
惡意廣告商
對惡意廣告訊息的分析確定以下廣告商負責投放這些廣告:
● ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІ
● TRACY ANN MCLEISH(來自加拿大)
繞過審查
惡意廣告採用多種技術來繞過Google的廣告審核流程,包括:
參數區分
欺騙網站使用gclid Google Ads用於追蹤點擊的參數,根據使用者來源顯示不同的頁面。這使得他們能夠在審核階段顯示正常的網頁,從而有效地繞過Google的廣告審核流程。
調試預防
有些惡意廣告使用反偵錯措施,當開發者工具啟用時將使用者重新導向到正常網站,直接造訪時則會重新導向到惡意網站。這種策略有助於繞過谷歌廣告機器的一些審核。
這些繞過技術使得惡意廣告能夠欺騙Google的廣告審核流程,最終對用戶造成重大損失。
Google Ads 的改進建議
●整合以 Web3為中心的惡意網站偵測引擎
● 在整個廣告投放生命週期中持續監控著陸頁,透過參數及時辨識動態切換或拐點行為
被盜估計
對ScamSniffer 資料庫中與惡意廣告網站相關地址進行的鏈上數據分析顯示,約3,000 名受害者的約416 萬美元被盜,其中大部分發生在上個月。
細節:
https://dune.com/scamsniffer/google-search-ads-phishing-stats
資金流向
透過分析增加的幾個資金收款地址,發現部分資金存入了SimpleSwap、Tornado.Cash、KuCoin、Binance等。
0xe018b11f700857096b3b89ea34a0ef5133963370
0xdfe7c89ffb35803a61dbbf4932978812b8ba843d
0x4e1daa2805b3b4f4d155027d7549dc731134669a
0xe567e10d266bb0110b88b2e01ab06b60f7a143f3
0xae39cd591de9f3d73d2c5be67e72001711451341
投資報酬率說明
廣告分析平台表明,這些關鍵字的平均每次點擊費用約為1-2 美元。根據預計轉換率40% 和7,500 名用戶點擊廣告計算,廣告費用約為15,000 美元。根據每次點擊成本,預計投資報酬率約為276%。
結論
分析顯示,大多數網路釣魚廣告的廣告成本相對較低。這些惡意廣告透過技術手段和偽裝,成功地欺騙了Google的廣告審核流程,導致其被用戶看到並造成重大傷害。
為了將此類詐騙受害者的風險降到最低,用戶在使用搜尋引擎時應保持警惕,並積極激發廣告區域的內容。此外,Google廣告加強對Web3 惡意廣告的審查,以更好地保護用戶至關重要。
最後,感謝23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT 和Teddy@Biteye 審查資料和內容
資訊來源:0x資訊編譯自網際網路。版權歸作者吳說區塊鏈所有,未經許可,不得轉載