Web3 反詐騙服務提供商 ScamSniffer 最近的一項研究表明,詐騙者已經竊取了400 萬美元的加密貨幣來自毫無戒心的用戶,這些用戶通過在 Google Ads 上推廣的網絡釣魚網站。欺詐網站會提示錢包登錄簽名請求,從而洩露用戶地址,並專門針對去中心化金融協議、網站和品牌,包括 Zapper.fi、Lido、Stargate、DefiLlama、Orbiter Finance 和 Radiant。
釣魚網站使用官方 URL 的細微變化,讓用戶難以識別他們已經點擊了惡意鏈接。對一些釣魚網站元數據的分析表明,它們與烏克蘭和加拿大的廣告商有關聯,這些廣告商採用多種方法繞過谷歌的廣告審查流程。這包括操縱 Google Click ID 參數,允許攻擊者在 Google 的廣告審核期間顯示正常網頁。其他惡意廣告使用反調試方法將啟用了開發者工具的用戶重定向到正常網站,而直接點擊將用戶帶到惡意網站。這些策略允許詐騙者繞過一些 Google Ads 的機器審查。
從 ScamSniffer 數據庫中鏈接到在 Google 上刊登廣告的惡意網站地址的鏈上數據分析表明,416 萬美元在過去的一個月裡,已有超過 3,000 名用戶被盜。這家反詐騙服務提供商跟踪鏈上資金流向各種交易所和混合服務,包括 SimpleSwap、Tornado Cash、KuCoin 和 Binance。
ScamSniffer 還表明,推廣與加密相關的網絡釣魚網站是一項有利可圖的業務。關聯關鍵字的平均每次點擊成本在 1 到 2 美元之間,估計 7,500 名用戶點擊惡意廣告的轉化率為 40%,詐騙者在廣告上花費了大約 15,000 美元,他們的惡意投資回報率為 276%,鑑於迄今已被盜 400 萬美元。
此消息發布之際,俄羅斯網絡安全和反病毒提供商卡巴斯基強調與加密相關的網絡釣魚顯著增加攻擊到 2022 年,去年發現了超過 500 萬次網絡釣魚攻擊,同比增長 40%。
用戶必須保持警惕並採取預防措施來保護他們的加密貨幣。用戶應避免點擊可疑鏈接,確保他們的設備裝有最新的防病毒軟件,盡可能使用雙因素身份驗證 (2FA),並使用具有安全功能的信譽良好的錢包。