Потери криптопользователей от фишинга в Google Ads превысили 4 млн долларов за месяц
Средний возврат инвестиций для мошенников от такого типа рекламы составил 276%
27.04.2023 - 11:40
912
5 мин
0
Что произошло? За последний месяц пользователи криптовалют потеряли более 4 млн долларов из-за вредоносных сайтов, продвигаемых с помощью рекламы в Google Ads. По данным Web 3.0-провайдера ScamSniffer, URL-адреса в объявлениях ведут на мошеннические сайты, которые запрашивают подпись для входа в криптокошелек, что ставит под угрозу средства пользователей. Аналитики отметили, что злоумышленники часто подделывают адреса и сайты протоколов децентрализованных финансов (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant.
Что еще известно? Анализ метаданных нескольких фишинговых веб-сайтов позволил установить связь с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносных рекламных объявлений, смогли обойти процесс проверки рекламы в Google путем манипулирования параметром Google Click ID, что позволяло злоумышленникам показывать обычную веб-страницу во время проверки.
Другие вредоносные рекламные объявления использовали методы борьбы с отладкой для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой клик приводил их на вредоносный веб-сайт. Это также позволило обойти некоторые машинные алгоритмы проверки рекламы Google.
Анализ цепочки адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, показал, что за последний месяц у более чем 3000 пользователей было украдено 4,16 млн долларов. Средства затем были направлены на криптомикшеры SimpleSwap и Tornado Cash и централизованные биржи (CEX) KuCoin и Binance.
Используя аналитические платформы, в ScamSniffer посчитали, что затраты на продвижение фишинговых криптовалютных сайтов были прибыльными. Средняя стоимость одного клика по соответствующим ключевым словам составляла от $1 до $2. При конверсии в 40% от 7500 пользователей, кликнувших на вредоносные объявления, мошенники потратили около $15 000 на рекламу, что обеспечило возврат их инвестиций в размере 276%.
Разработчики MetaMask опровергли наличие критической уязвимости в кошельках
Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки
31 марта блокчейн-аналитики проекта Lookonchain сообщили, что в ходе фишинговых атак на пользователей сети Arbitrum было потеряно более 1 млн токенов ARB.
По данным «Лаборатории Касперского», в 2022 году количество фишинговых атак на криптопользователей увеличилось на 40%, а от подобных мошеннических схем пострадал каждый седьмой пользователь цифровых активов.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.