Потери криптопользователей от фишинга в Google Ads превысили 4 млн долларов за месяц
Средний возврат инвестиций для мошенников от такого типа рекламы составил 276%
27.04.2023 - 11:40
849
5 мин
0
Что произошло? За последний месяц пользователи криптовалют потеряли более 4 млн долларов из-за вредоносных сайтов, продвигаемых с помощью рекламы в Google Ads. По данным Web 3.0-провайдера ScamSniffer, URL-адреса в объявлениях ведут на мошеннические сайты, которые запрашивают подпись для входа в криптокошелек, что ставит под угрозу средства пользователей. Аналитики отметили, что злоумышленники часто подделывают адреса и сайты протоколов децентрализованных финансов (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant.
Что еще известно? Анализ метаданных нескольких фишинговых веб-сайтов позволил установить связь с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносных рекламных объявлений, смогли обойти процесс проверки рекламы в Google путем манипулирования параметром Google Click ID, что позволяло злоумышленникам показывать обычную веб-страницу во время проверки.
Другие вредоносные рекламные объявления использовали методы борьбы с отладкой для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой клик приводил их на вредоносный веб-сайт. Это также позволило обойти некоторые машинные алгоритмы проверки рекламы Google.
Анализ цепочки адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, показал, что за последний месяц у более чем 3000 пользователей было украдено 4,16 млн долларов. Средства затем были направлены на криптомикшеры SimpleSwap и Tornado Cash и централизованные биржи (CEX) KuCoin и Binance.
Используя аналитические платформы, в ScamSniffer посчитали, что затраты на продвижение фишинговых криптовалютных сайтов были прибыльными. Средняя стоимость одного клика по соответствующим ключевым словам составляла от $1 до $2. При конверсии в 40% от 7500 пользователей, кликнувших на вредоносные объявления, мошенники потратили около $15 000 на рекламу, что обеспечило возврат их инвестиций в размере 276%.
Разработчики MetaMask опровергли наличие критической уязвимости в кошельках
Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки
31 марта блокчейн-аналитики проекта Lookonchain сообщили, что в ходе фишинговых атак на пользователей сети Arbitrum было потеряно более 1 млн токенов ARB.
По данным «Лаборатории Касперского», в 2022 году количество фишинговых атак на криптопользователей увеличилось на 40%, а от подобных мошеннических схем пострадал каждый седьмой пользователь цифровых активов.
Полезный материал?
Рынки
Крупнейшие финансовые учреждения Австралии отказались обрабатывать платежи на торговые платформы цифровых активов из-за риска мошенничества
26 июл. 2024 г.
Политика
По мнению политика, стоимость биткоин-резервов страны должна равняться стоимости золотых резервов
26 июл. 2024 г.
Майнинг
Мощность используемого участником сети устройства Bitaxe составляет всего 500 Gh/s
25 июл. 2024 г.
Тренды
При этом вдохновленные Трампом активы не продемонстрировали существенного роста
22 июл. 2024 г.
Рынки
Сбор составит целых 2,5% в сравнении с 0,25-0,19% у конкурентов
18 июл. 2024 г.
Рынки
Снижение показателя наблюдается третий месяц подряд
18 июл. 2024 г.