​Потери криптопользователей от фишинга в Google Ads превысили 4 млн долларов за месяц

Что произошло? За последний месяц пользователи криптовалют потеряли более 4 млн долларов из-за вредоносных сайтов, продвигаемых с помощью рекламы в Google Ads. По данным Web 3.0-провайдера ScamSniffer, URL-адреса в объявлениях ведут на мошеннические сайты, которые запрашивают подпись для входа в криптокошелек, что ставит под угрозу средства пользователей. Аналитики отметили, что злоумышленники часто подделывают адреса и сайты протоколов децентрализованных финансов (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant.

Источник: Twitter.com

Что еще известно? Анализ метаданных нескольких фишинговых веб-сайтов позволил установить связь с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносных рекламных объявлений, смогли обойти процесс проверки рекламы в Google путем манипулирования параметром Google Click ID, что позволяло злоумышленникам показывать обычную веб-страницу во время проверки.

Другие вредоносные рекламные объявления использовали методы борьбы с отладкой для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой клик приводил их на вредоносный веб-сайт. Это также позволило обойти некоторые машинные алгоритмы проверки рекламы Google.

Анализ цепочки адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, показал, что за последний месяц у более чем 3000 пользователей было украдено 4,16 млн долларов. Средства затем были направлены на криптомикшеры SimpleSwap и Tornado Cash и централизованные биржи (CEX) KuCoin и Binance.

Используя аналитические платформы, в ScamSniffer посчитали, что затраты на продвижение фишинговых криптовалютных сайтов были прибыльными. Средняя стоимость одного клика по соответствующим ключевым словам составляла от $1 до $2. При конверсии в 40% от 7500 пользователей, кликнувших на вредоносные объявления, мошенники потратили около $15 000 на рекламу, что обеспечило возврат их инвестиций в размере 276%.

Разработчики MetaMask опровергли наличие критической уязвимости в кошельках

Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки

Читать дальше

31 марта блокчейн-аналитики проекта Lookonchain сообщили, что в ходе фишинговых атак на пользователей сети Arbitrum было потеряно более 1 млн токенов ARB.

По данным «Лаборатории Касперского», в 2022 году количество фишинговых атак на криптопользователей увеличилось на 40%, а от подобных мошеннических схем пострадал каждый седьмой пользователь цифровых активов.