کاربران بدون شک ارزهای دیجیتال بیش از 4 میلیون دلار در وب سایت های فیشینگ که با استفاده از Google Ads تبلیغ می شوند ضرر کرده اند.
دادههای Google Ads همراه با تجزیه و تحلیل بلاک چین نشان میدهد که بیش از 4 میلیون دلار از کاربرانی که به وبسایتهای فیشینگ مخرب تبلیغ شده در Google مبتلا شدهاند به سرقت رفته است.
به گفته ارائهدهنده خدمات ضد کلاهبرداری Web3 ScamSniffer، تبلیغات مخرب برای وبسایتهای فیشینگ در هفتههای اخیر در جستجوهای تبلیغاتی Google رایج شده است. URL ها کاربران را به وب سایت های جعلی هدایت می کنند که درخواست امضای ورود به کیف پول را دارند که آدرس های آنها را به خطر می اندازد.
1/ افزایش اخیر کلاهبرداری های فیشینگ از طریق تبلیغات جستجوی گوگل منجر به ضرر کاربران حدود 4 میلیون دلار شده است.
ScamSniffer چندین مورد را بررسی کرده است که در آن کاربران بر روی تبلیغات مخرب کلیک کرده و به وب سایت های جعلی هدایت شده اند.# کلاهبرداری هویت #Google Ads pic.twitter.com/vuKCgSuFnV– کلاهبرداری Sniffer (@realScamSniffer) 27 آوریل 2023
تعدادی از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) مورد هدف کلاهبرداران قرار گرفته اند، از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant. تغییرات جزئی در URL های رسمی شناسایی زمانی که کاربران روی لینک های مخرب کلیک می کنند را برای کاربران سخت تر می کند.
تجزیه و تحلیل ابرداده از برخی از وب سایت های فیشینگ مورد بحث با تبلیغ کنندگان واقع در اوکراین و کانادا مرتبط است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از روش های مختلفی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل تغییر پارامتر Google Click ID میشود که به مهاجمان اجازه میدهد یک صفحه وب معمولی را در طول بازبینی تبلیغات گوگل نمایش دهند.
موارد مرتبط: حملات Cryptophishing در یک سال 40٪ افزایش یافته است: Kaspersky
در حالی که سایر تبلیغات مخرب از روش های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به یک وب سایت معمولی استفاده می کنند، یک کلیک مستقیم کاربران را به وب سایت مخرب می برد. این همچنین به کلاهبرداران اجازه می دهد تا بررسی های ماشینی برخی از تبلیغات گوگل را دور بزنند.
تجزیه و تحلیل دادههای زنجیرهای از پایگاه داده ScamSniffer از آدرسهای مرتبط با وبسایتهای مخرب تبلیغشده در گوگل نشان میدهد که ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.
سرویس ضد کلاهبرداری جریان زنجیره ای وجوه به خدمات مختلف تسویه و ترکیب، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را ردیابی کرد.
ScamSniffer با استفاده از پلتفرم های تجزیه و تحلیل تبلیغات استدلال می کند که هزینه تبلیغ وب سایت های فیشینگ مرتبط با رمزنگاری پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین 1 تا 2 دلار است.
با تخمین نرخ تبدیل 40 درصدی 7500 کاربر که روی تبلیغات مخرب کلیک کردند، کلاهبرداران نزدیک به 15000 دلار برای تبلیغاتی خرج کردند که با توجه به 4 میلیون دلار سرقت شده تا به امروز، 276 درصد بازده سرمایه گذاری مخرب آنها را به همراه داشت.
گزارشی از ارائهدهنده امنیت سایبری و ضد ویروس روسی Kaspersky حاکی از افزایش سالانه 40 درصدی حملات فیشینگ مرتبط با رمزارز تا سال 2022 است که در سال گذشته بیش از 5 میلیون حمله فیشینگ شناسایی شده است.
مجله: سازمان های مجری ایالات متحده جرایم مربوط به رمزنگاری را تشدید می کنند
نویسنده: Gareth Jenkinson