最容易上钩的骗术 详解谷歌百度加密货币假广告原理
原文 | ScamSniffer
编译 | 吴说区块链
背景
最近几周,ScamSniffer 调查了多起用户通过 Google 搜索广告成为网络钓鱼诈骗受害者的案例。这些用户无意中点击了恶意广告,并被引导至欺诈网站,造成巨额经济损失。
恶意广告
对受害者使用的关键字的调查发现,搜索结果的最前面有大量恶意广告。大多数用户不知道搜索广告的欺骗性,会点击第一个可用选项,这会导致他们访问虚假和恶意网站。
攻击对象
对关键字的分析表明,一些恶意广告和网站针对的是 Zapper、Lido、Stargate、Defillama、Orbiter Finance 和 Radiant 等项目。下表概述了与每个关键字相关的恶意广告:
恶意网站
当您从 Zapper 打开恶意广告时,您可以看到它尝试使用 Permit 签名来获取我的 $SUDO 的授权。如果您安装了 Scam Sniffer 插件,您将收到实时风险警报。
目前,许多钱包对这种签名没有明确的风险警告,普通用户可能会认为它是正常的登录签名,并不假思索地签署。
恶意广告商
对恶意广告信息的分析确定以下广告商负责投放这些广告:
● ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ(来自 乌克兰)
● TRACY ANN MCLEISH(来自加拿大)
绕过审查
恶意广告采用多种技术来绕过 Google 的广告审核流程,包括:
参数区分
欺诈网站使用gclid Google Ads 用于跟踪点击的参数,根据用户来源显示不同的页面。这使得他们能够在审核阶段显示正常的网页,从而有效地绕过谷歌的广告审核流程。
调试预防
一些恶意广告使用反调试措施,当开发者工具启用时将用户重定向到正常网站,而直接访问时则重定向到恶意网站。这一策略有助于绕过谷歌广告机器的一些审核。
这些绕过技术使得恶意广告能够欺骗谷歌的广告审核流程,最终给用户造成重大损失。
Google Ads 的改进建议
● 集成以 Web3 为中心的恶意网站检测引擎
● 在整个广告投放生命周期中持续监控着陆页,通过参数及时识别动态切换或欺骗行为
被盗估计
对 ScamSniffer 数据库中与恶意广告网站相关的地址进行的链上数据分析显示,约 3,000 名受害者的大约 416 万美元被盗,其中大部分盗窃发生在上个月。
细节:
https://dune.com/scamsniffer/google-search-ads-phishing-stats
资金流向
通过分析几个较大的资金收款地址,发现部分资金存入了 SimpleSwap、Tornado.Cash、KuCoin、Binance 等。
0xe018b11f700857096b3b89ea34a0ef5133963370
0xdfe7c89ffb35803a61dbbf4932978812b8ba843d
0x4e1daa2805b3b4f4d155027d7549dc731134669a
0xe567e10d266bb0110b88b2e01ab06b60f7a143f3
0xae39cd591de9f3d73d2c5be67e72001711451341
投资回报率估算
广告分析平台表明,这些关键词的平均每次点击费用约为 1-2 美元。根据预计转化率 40% 和 7,500 名用户点击广告计算,广告费用约为 15,000 美元。根据每次点击成本,预计投资回报率约为 276% 。
结论
分析显示,大多数网络钓鱼广告的广告成本相对较低。这些恶意广告通过技术手段和伪装,成功欺骗了 Google 的广告审核流程,导致其被用户看到并造成重大危害。
为了将成为此类诈骗受害者的风险降到最低,用户在使用搜索引擎时应保持警惕,并积极屏蔽广告区域的内容。此外,谷歌广告加强对 Web3 恶意广告的审查过程对于更好地保护用户至关重要。
最后,感谢 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT 和 Teddy@Biteye 审阅数据和内容!
原文链接:
https://drops.scamsniffer.io/post/4-million-stolen-due-to-google-search-ad-phishing/
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析