Потери криптопользователей от фишинга в Google Ads превысили 4 млн долларов за месяц
Средний возврат инвестиций для мошенников от такого типа рекламы составил 276%
27.04.2023 - 11:40
908
5 мин
0
Что произошло? За последний месяц пользователи криптовалют потеряли более 4 млн долларов из-за вредоносных сайтов, продвигаемых с помощью рекламы в Google Ads. По данным Web 3.0-провайдера ScamSniffer, URL-адреса в объявлениях ведут на мошеннические сайты, которые запрашивают подпись для входа в криптокошелек, что ставит под угрозу средства пользователей. Аналитики отметили, что злоумышленники часто подделывают адреса и сайты протоколов децентрализованных финансов (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant.
Что еще известно? Анализ метаданных нескольких фишинговых веб-сайтов позволил установить связь с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносных рекламных объявлений, смогли обойти процесс проверки рекламы в Google путем манипулирования параметром Google Click ID, что позволяло злоумышленникам показывать обычную веб-страницу во время проверки.
Другие вредоносные рекламные объявления использовали методы борьбы с отладкой для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой клик приводил их на вредоносный веб-сайт. Это также позволило обойти некоторые машинные алгоритмы проверки рекламы Google.
Анализ цепочки адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, показал, что за последний месяц у более чем 3000 пользователей было украдено 4,16 млн долларов. Средства затем были направлены на криптомикшеры SimpleSwap и Tornado Cash и централизованные биржи (CEX) KuCoin и Binance.
Используя аналитические платформы, в ScamSniffer посчитали, что затраты на продвижение фишинговых криптовалютных сайтов были прибыльными. Средняя стоимость одного клика по соответствующим ключевым словам составляла от $1 до $2. При конверсии в 40% от 7500 пользователей, кликнувших на вредоносные объявления, мошенники потратили около $15 000 на рекламу, что обеспечило возврат их инвестиций в размере 276%.
Разработчики MetaMask опровергли наличие критической уязвимости в кошельках
Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки
31 марта блокчейн-аналитики проекта Lookonchain сообщили, что в ходе фишинговых атак на пользователей сети Arbitrum было потеряно более 1 млн токенов ARB.
По данным «Лаборатории Касперского», в 2022 году количество фишинговых атак на криптопользователей увеличилось на 40%, а от подобных мошеннических схем пострадал каждый седьмой пользователь цифровых активов.
Полезный материал?
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.
Технологии
Также компания представила собственный индекс внедрения блокчейна
11 нояб. 2024 г.
Майнинг
Вместе с этим компания сократит не связанные с майнингом бизнес-подразделения
8 нояб. 2024 г.
Рынки
Ранее Трамп пообещал в случае переизбрания на пост президента включить первую криптовалюту в резервы страны
7 нояб. 2024 г.