Użytkownicy kryptowalut stracili ponad 4 miliony dolarów przez phishing. Co gorsza, strony internetowe oparte o phishing były promowane za pomocą Google Ads. Dlaczego dochodzi do takich sytuacji i czy można przeciw temu działać? O tym piszemy poniżej!
Spis treści
Dane z Google Ads i phishing
Dane z Google Ads połączone z analizą blockchain ujawniają, że przestępcy ukradli ponad 4 miliony dolarów od użytkowników, którzy padli ofiarą złośliwych stron phishingowych promowanych na Google. Według dostawcy usług anty-scam dla Web3 – ScamSniffer, złośliwe reklamy dla stron phishingowych były powszechne w wynikach wyszukiwania na Google Ads w ostatnich tygodniach. Adresy URL prowadzą do fałszywych witryn, które wymuszają prośby o podpis zalogowania do portfela, które następnie kradną adresy użytkowników.
DeFi i inne protokoły w niebezpieczeństwie
Napastnicy zaatakowali szereg protokołów, witryn i marek DeFi, w tym Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance i Radiant. Niewielkie zmiany w oficjalnych adresach URL utrudniają użytkownikom identyfikację faktu, że kliknęli w złośliwe linki. Analiza metadanych z kilku stron phishingowych wiąże reklamodawców z Ukrainy i Kanady.
Jak działa phishing w kryptowalutach?
Użytkownicy odpowiedzialni za umieszczanie złośliwych reklam wykorzystują kilka metod, aby ominąć proces recenzji reklam Google. W tym celu manipulują parametrem Google Click ID, który umożliwia atakującym wyświetlenie normalnej strony internetowej podczas recenzji reklam Google.
Inne złośliwe reklamy wykorzystują metody antydebugowania, aby przekierować użytkowników z włączonymi narzędziami dewelopera do normalnej strony internetowej, podczas gdy bezpośrednie kliknięcie przenosi ich na złośliwą stronę internetową. To również pozwala oszustom na obejście niektórych rozwiązań maszynowych Google Ads.
Ile skradziono środków?
Analiza danych on-chain z adresów powiązanych ze stronami phishingowymi reklamowanymi na Google z bazy danych ScamSniffer wskazuje, że w ciągu ostatniego miesiąca skradziono ponad 4,16 miliona dolarów od ponad 3000 użytkowników.
Usługa antyscam śledziła przepływy funduszy do różnych usług wymiany i mieszania, w tym SimpleSwap, Tornado Cash, KuCoin i Binance.
Czy phishing się opłaca?
Korzystając z platform analizy reklam, ScamSniffer sugeruje, że koszt promowania stron phishingowych związanych z kryptowalutami jest opłacalny. Średni koszt na kliknięcie związany z kluczowymi słowami wynosi od 1 do 2 dolarów. Szacując wskaźnik konwersji na poziomie 40% z 7500 użytkowników klikających na złośliwe reklamy, przestępcy wydali około 15 000 dolarów na reklamę, co przyniosło im zysk z ich złośliwych inwestycji w wysokości 276%!
Kryptowaluty mają problem
Raport rosyjskiego dostawcy usług antywirusowych Kaspersky zwrócił uwagę na wzrost ataków phishingowych związanych z kryptowalutami w 2022 roku, który wyniósł 40% w porównaniu z rokiem poprzednim, zidentyfikowano ponad 5 milionów ataków phishingowych w zeszłym roku.
