تبلیغات گوگل در یک کلاهبرداری کریپتو با ارزش 4 میلیون دلار استفاده شده است

یک مطالعه اخیر توسط ScamSniffer، یک سرویس ضد-تقلب Web3، نشان داده است
که کلاهبرداران از طریق وب‌سایت‌های فیشینگی که در گوگل ادز تبلیغ می‌شوند،
بیش از ۴ میلیون دلار ارز دیجیتال را از کاربران بدون خبر به سرقت برده‌اند.

وب‌سایت‌های فریبنده درخواست امضای ورود به کیف پول را مطرح می‌کنند که
باعث قربانی شدن آدرس کاربران می‌شود و به طور خاص به پروتکل‌ها،
وب‌سایت‌ها و برندهای مالی
غیرمتمرکز شامل Zapper.fi، Lido، Stargate، DefiLlama، Orbiter Finance و Radiant حملات شده است.

وب‌سایت‌های فیشینگ با استفاده از تغییرات جزئی
در URL های رسمی، سخت مشخص می شود که کاربران به لینک های
خطرناک دسترسی پیدا کرده اند. تجزیه و تحلیل داده های فنی از برخی از
وب‌سایت‌های فیشینگ نشان می دهد که آنها به تبلیغ کنندگان در اوکراین
و کانادا متصل هستند که از چندین روش برای عبور از بررسی تبلیغات گوگل استفاده می کنند.

این شامل تلاش برای تقلید پارامتر Google Click ID است، که به حملاتکاران اجازه می دهد
در طول بررسی تبلیغات، یک صفحه وب عادی را نشان داده شود.

تبلیغات خلاف قوانین با استفاده از روش های ضد-اشکال‌زدایی، کاربران با ابزار توسعه فعال شده
را به یک وب سایت عادی هدایت می کند،
در حالی که با کلید مستقیم، کاربران به وب سایت خطرناک منتقل می شوند.

این روش ها به جاسوس ها اجازه میدهد تا بخش های زیرمجموعۀ بررسی تبلیغات گوگل را عبور کنند.

تحلیل داده های زنجیره ای از آدرس های مرتبط با وب سایت های مخرب تبلیغ شده در گوگل از پایگاه داده ScamSniffer نشان می دهد که در ماه گذشته بیش از ۳۰۰۰ کاربر و حدود ۴.۱۶ میلیون دلار به سرقت رفته است.

این سرویس ضد تقلب، جریان پول را به خدمات تبادل و مخلوط کننده های مختلف،
از جمله SimpleSwap، Tornado Cash، KuCoin و Binance پیگیری کرده است…
ScamSniffer همچنین نشان می دهد که تبلیغ وب سایت های
فرعی رابطه با رمزارز به عنوان یک کسب و کار پرسود شناخته شده است.

هزینه متوسط برای هر کلید واژه بین 1 تا 2 دلار است و با در نظر گرفتن نرخ تبدیل 40٪ از بین حدود 7500 کاربر که بر روی تبلیغات آدمکش کلید واژه کلیک کرده اند، کلاهبرداران حدود ۱۵،۰۰۰ دلار برای تبلیغات خود هزینه کرده اند که با بازگشت سود بالای 276٪، به سرقت بیش از ۴ میلیون دلار منجر شده است…

این خبر در حالی منتشر شده است که شرکت روسی Kaspersky در سال 2022 افزایش قابل توجهی در حملات فیشینگ مرتبط با رمزارز را برجای گذاشته است و در سال گذشته بیش از 5 میلیون حمله فیشینگ شناسایی شده است که نسبت به سال قبل 40٪ افزایش داشته است…
برای محافظت از رمزارز خود، ضروری است کاربران هوشمند باشند
و اقدامات لازم را برای محافظت از رمزارز خود به عمل آورند.