Данные из рекламных объявлений Google в сочетании с аналитикой блокчейна показывают, что у пользователей, которые впали в злонамеренные фишинговые веб -сайты, было украдено более 4 миллионов долларов.
По данным Scamsniffer Web3 Anti-Scam Scamsniffer, в последние недели были распространены злонамеренные рекламные рекламы для фишинговых сайтов. URL -адреса приводят к мошенническим веб -сайтам, которые представляют запросы подписи входа в систему кошелька, которые ставят под угрозу адреса пользователей.
1/ А недавний всплеск фишинговых мошенничества через поисковую рекламу Google привел к тому, что пользователи потеряли приблизительно 4 миллиона долларов.
- Scam Sniffer (@RealScamSniffer) 27 апреля 2023 г.
Scamsniffer исследовал несколько случаев, когда пользователи щелкнули по злонамеренной рекламе и были направлены на мошеннические веб -сайты. #Phishingscams #googleads pic.Twitter.com/vukcgsufnv
Ряд децентрализованных протоколов финансов (DeFi), веб -сайтов и брендов, включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant, были нацелены на мошенники. Небольшие изменения в официальных URL -адресах затрудняют определение пользователей, что они нажали на злонамеренные ссылки.
Анализ метаданных с ряда рассматриваемых веб -сайтов фишинга был связан с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение злонамеренных рекламных объявлений, используют ряд методов для обхода процесса обзора рекламы Google. Это включает в себя манипулирование параметром Google Click ID, который позволяет злоумышленникам показывать обычную веб -страницу во время обзора рекламы Google.
Другие злонамеренные рекламы используют методы анти-девамирования для перенаправления пользователей с помощью инструментов разработчиков, включенных на обычный веб-сайт, в то время как прямой щелчок ведет пользователей на вредоносный веб-сайт. Это также позволяет мошенникам обходить некоторые обзоры машин Google Ads.
Анализ данных в цепочке из адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google из базы данных Scamsniffer's, показывает, что за последний месяц было украдено 4,16 миллиона долларов.
Антикамская служба последовала за потоками средств на цепочке в различные услуги по обмену и смешиванию, включая Simpleswap, Tornado Cash, Kucoin и Binance.
Используя платформы анализа рекламы, Scamsniffer предполагает, что стоимость продвижения фишинговых веб-сайтов, связанных с крипто, является прибыльной. Средняя стоимость за клик для связанных ключевых слов составляет от 1 до 2 долларов.
Оценивая коэффициент конверсии в размере 40% из 7500 пользователей, нажимая на злонамеренные рекламные объявления, мошенники потратили около 15 000 долларов на рекламу, которая обеспечила отдачу от их злобных инвестиций в 276%, учитывая 4 миллиона долларов, украденных на сегодняшний день.
В докладе российской кибербезопасности и антивирусного поставщика Касперского подчеркивалось увеличение фишинговых атак, связанных с крипто, до 2022 года, что на 40% в год в годовом исчислении выявилось в прошлом году более 5 миллионов фишинговых атак.
Журнал: правоохранительные органы США повышают тепло на криптуру, связанную с крипто
Источник