Потери криптопользователей от фишинга в Google Ads превысили 4 млн долларов за месяц
Средний возврат инвестиций для мошенников от такого типа рекламы составил 276%
27.04.2023 - 11:40
933
5 мин
0
Что произошло? За последний месяц пользователи криптовалют потеряли более 4 млн долларов из-за вредоносных сайтов, продвигаемых с помощью рекламы в Google Ads. По данным Web 3.0-провайдера ScamSniffer, URL-адреса в объявлениях ведут на мошеннические сайты, которые запрашивают подпись для входа в криптокошелек, что ставит под угрозу средства пользователей. Аналитики отметили, что злоумышленники часто подделывают адреса и сайты протоколов децентрализованных финансов (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant.
Что еще известно? Анализ метаданных нескольких фишинговых веб-сайтов позволил установить связь с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносных рекламных объявлений, смогли обойти процесс проверки рекламы в Google путем манипулирования параметром Google Click ID, что позволяло злоумышленникам показывать обычную веб-страницу во время проверки.
Другие вредоносные рекламные объявления использовали методы борьбы с отладкой для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой клик приводил их на вредоносный веб-сайт. Это также позволило обойти некоторые машинные алгоритмы проверки рекламы Google.
Анализ цепочки адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, показал, что за последний месяц у более чем 3000 пользователей было украдено 4,16 млн долларов. Средства затем были направлены на криптомикшеры SimpleSwap и Tornado Cash и централизованные биржи (CEX) KuCoin и Binance.
Используя аналитические платформы, в ScamSniffer посчитали, что затраты на продвижение фишинговых криптовалютных сайтов были прибыльными. Средняя стоимость одного клика по соответствующим ключевым словам составляла от $1 до $2. При конверсии в 40% от 7500 пользователей, кликнувших на вредоносные объявления, мошенники потратили около $15 000 на рекламу, что обеспечило возврат их инвестиций в размере 276%.
Разработчики MetaMask опровергли наличие критической уязвимости в кошельках
Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки
31 марта блокчейн-аналитики проекта Lookonchain сообщили, что в ходе фишинговых атак на пользователей сети Arbitrum было потеряно более 1 млн токенов ARB.
По данным «Лаборатории Касперского», в 2022 году количество фишинговых атак на криптопользователей увеличилось на 40%, а от подобных мошеннических схем пострадал каждый седьмой пользователь цифровых активов.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.