最容易上钩的骗术 详解谷歌百度加密货币假广告原理
原文 | ScamSniffer
编译 | 吴说区块链
背景
最近几周,ScamSniffer 调查了多起用户通过 Google 搜索广告成为网络钓鱼诈骗受害者的案例。这些用户无意中点击了恶意广告,并被引导至欺诈网站,造成巨额经济损失。
恶意广告
对受害者使用的关键字的调查发现,搜索结果的最前面有大量恶意广告。大多数用户不知道搜索广告的欺骗性,会点击第一个可用选项,这会导致他们访问虚假和恶意网站。
攻击对象
对关键字的分析表明,一些恶意广告和网站针对的是 Zapper、Lido、Stargate、Defillama、Orbiter Finance 和 Radiant 等项目。下表概述了与每个关键字相关的恶意广告:
恶意网站
当您从 Zapper 打开恶意广告时,您可以看到它尝试使用 Permit 签名来获取我的 $SUDO 的授权。如果您安装了 Scam Sniffer 插件,您将收到实时风险警报。
目前,许多钱包对这种签名没有明确的风险警告,普通用户可能会认为它是正常的登录签名,并不假思索地签署。
恶意广告商
对恶意广告信息的分析确定以下广告商负责投放这些广告:
● ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ(来自 乌克兰)
● TRACY ANN MCLEISH(来自加拿大)
绕过审查
恶意广告采用多种技术来绕过 Google 的广告审核流程,包括:
参数区分
欺诈网站使用gclid Google Ads 用于跟踪点击的参数,根据用户来源显示不同的页面。这使得他们能够在审核阶段显示正常的网页,从而有效地绕过谷歌的广告审核流程。
调试预防
一些恶意广告使用反调试措施,当开发者工具启用时将用户重定向到正常网站,而直接访问时则重定向到恶意网站。这一策略有助于绕过谷歌广告机器的一些审核。
这些绕过技术使得恶意广告能够欺骗谷歌的广告审核流程,最终给用户造成重大损失。
Google Ads 的改进建议
● 集成以 Web3 为中心的恶意网站检测引擎
● 在整个广告投放生命周期中持续监控着陆页,通过参数及时识别动态切换或欺骗行为
被盗估计
对 ScamSniffer 数据库中与恶意广告网站相关的地址进行的链上数据分析显示,约 3,000 名受害者的大约 416 万美元被盗,其中大部分盗窃发生在上个月。
细节:
https://dune.com/scamsniffer/google-search-ads-phishing-stats
资金流向
通过分析几个较大的资金收款地址,发现部分资金存入了 SimpleSwap、Tornado.Cash、KuCoin、Binance 等。
0xe018b11f700857096b3b89ea34a0ef5133963370
0xdfe7c89ffb35803a61dbbf4932978812b8ba843d
0x4e1daa2805b3b4f4d155027d7549dc731134669a
0xe567e10d266bb0110b88b2e01ab06b60f7a143f3
0xae39cd591de9f3d73d2c5be67e72001711451341
投资回报率估算
广告分析平台表明,这些关键词的平均每次点击费用约为 1-2 美元。根据预计转化率 40% 和 7,500 名用户点击广告计算,广告费用约为 15,000 美元。根据每次点击成本,预计投资回报率约为 276% 。
结论
分析显示,大多数网络钓鱼广告的广告成本相对较低。这些恶意广告通过技术手段和伪装,成功欺骗了 Google 的广告审核流程,导致其被用户看到并造成重大危害。
为了将成为此类诈骗受害者的风险降到最低,用户在使用搜索引擎时应保持警惕,并积极屏蔽广告区域的内容。此外,谷歌广告加强对 Web3 恶意广告的审查过程对于更好地保护用户至关重要。
最后,感谢 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT 和 Teddy@Biteye 审阅数据和内容!
原文链接:
https://drops.scamsniffer.io/post/4-million-stolen-due-to-google-search-ad-phishing/
比推快讯
更多 >>- 5000万枚USDC从USDC金库转移到Coinbase
- 美 CFTC 提出紧急动议,要求阻止 Kalshi 上市选举预测合约
- 美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低
- 本周美国比特币现货ETF累计净流出7.061亿美元,富达 FBTC 占比最高
- 截至8月末Paxos美元稳定币PYUSD流通总额超9亿美元
- 本周美国以太坊现货 ETF 累计净流出 9110 万美元
- 萨尔瓦多庆祝比特币采用三周年,已获利 3100 万美元
- 马斯克发布AI合成《黑神话:悟空》个人形象图,相关meme币SunWuKong暴涨62.5%
- 戴尔公司创始人迈克尔·戴尔发推:“享受比特币”
- Shiba Inu达成里程碑:Shibarium成功铸造14万NFT,K9 Finance即将推出质押服务
- 比特币价格跌破53,000美元,当前为52,679.77美元,跌幅6%
- 标普500指数本周累跌4.25%,创2023年3月以来最大单周跌幅
- 纳斯达克100指数本周累跌5.89%,创2022年11月以来最大单周跌幅
- 多链 NFT 市场 Magic Eden日交易量激增至 6000 万美元
- Solana 链上游戏项目 Sonic SVM 计划以 1280 万美元出售HyperGrid节点
- 美国银行预计美联储将在接下来的五次会议上各降息25个基点
- 比特币日内大跌5%,现报53364美元
- 纽约法官命令 SEC 提供 Coinbase 案的部分文件,但不包括 Gensler 的相关文件
- 以太坊日内跌幅达5%,现报2250美元
- 美国前财长:就业疲软使美联储离降息50个基点更近一步
- 市场消息:法官将特朗普在封口费案件中的判刑推迟至11月26日
- ZK Nation:ZKsync治理合约已准备好在主网上线
- 美股延续跌势,纳指跌2.48%
- 巴克莱分析师上调 Coinbase 和 Robinhood 评级,称其商业模式“成熟”
- Coinbase将ZKsync (ZK)列入上币路线图
- 美联储古尔斯比:如果维持这种紧缩水平,经济衰退的可能性可能会上升
- 美联储古尔斯比:未来几个月的降息路径更为重要,美联储内部普遍共识是将进行多次降息
- 分析师:市场对沃勒讲话反应过头,仍未有明确证据支撑50个基点的降息
- 恐惧与贪婪指数跌至一个月低点,降至“极度恐惧”区域
- 比特币跌破54000美元
- ETH短线跌破2300美元
- “美联储传声筒”:沃勒并未明确提到降息幅度,注意讲话中提到的“如果”
- 交易员现在押注美联储将在9月份坚持降息25个基点,11月份降息幅度更大
- 美联储理事沃勒:如果有必要,支持更大幅度的降息
- 美国利率期货目前定价美联储9月份将降息50个基点
- 美联储理事沃勒:如果合适,将支持“提前”降息
- 孙宇晨:SunPump已完成价值1200万美元SUN代币销毁
- 某波段巨鲸过去10分钟买入5379枚ETH,价值1258万美元
- 美联储威廉姆斯:尚未准备好说明首次降息幅度应有多大
- Axios:美国前总统特朗普将出庭就诽谤案进行上诉
- 第 141 次以太坊ACDE会议:Pectra devnet 2 的调试工作即将完成,Pectra devnet 3 发布时间待定
- 机构分析:非农预期过高,预计美联储9月将降息25个基点
- BTC跌破55000美元
- CryptoQuant:自2022年9月以太坊合并以来,ETH/BTC汇率下跌44%
- 俄罗斯去年开采约 5.4 万枚 BTC,价值超 30 亿美元
- 灰度向某无明确标记地址转移 700 枚 BTC
- 灰度向 Coinbase Prime 地址转移 3127 枚 ETH
- 某聪明钱地址过去20分钟清仓5263枚ETH,约合1263万美元
- 花旗:在需求疲软情况下,加密货币预计将与股市保持高度相关性
比推专栏
更多 >>观点
项目
比推热门文章
- 5000万枚USDC从USDC金库转移到Coinbase
- 【比推一周web3新闻精选】以太坊基金会:主钱包价值约 6.5 亿美元,有约十年的资金储备;Axios:赵长鹏或将终身无法在币安担任任何领导职务;支持哈里斯的超级政治行动委员会通过Coinbase Commerce接受加密捐赠
- 美 CFTC 提出紧急动议,要求阻止 Kalshi 上市选举预测合约
- 美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低
- 本周美国比特币现货ETF累计净流出7.061亿美元,富达 FBTC 占比最高
- 截至8月末Paxos美元稳定币PYUSD流通总额超9亿美元
- 本周美国以太坊现货 ETF 累计净流出 9110 万美元
- 萨尔瓦多庆祝比特币采用三周年,已获利 3100 万美元
- Ripple联合创始人成为卡马拉·哈里斯的新企业支持者
- BTC 生态大地震,Ordinals 创始人发布檄文讨伐「石本聪」