谷歌广告被用于价值400万美元的加密钓鱼骗局

最近由Web3反诈骗服务提供商ScamSniffer进行的一项研究显示，骗子通过在Google广告上推广的钓鱼网站，从毫不知情的用户那里窃取了超过400万美元的加密货币。这些欺诈性网站会提示钱包登录签名请求，从而危及用户的地址，并针对分散式金融协议、网站和品牌进行特定攻击，包括：Zapper.fi、Lido、Stargate、DefiLlama、Orbiter Finance和Radiant等。

这些钓鱼网站使用轻微的变化来模仿官方网址，使用户很难识别自己是否点击了恶意链接。从一些钓鱼网站的元数据分析表明，它们与乌克兰和加拿大的广告商有关联，这些广告商采用了多种方法来绕过Google的广告审核过程。这包括操纵Google点击ID参数，让攻击者在Google广告审核期间显示正常网页。其他恶意广告使用反调试方法，将启用开发人员工具的用户重定向到一个正常网站，而直接点击则将用户带到恶意网站。这些策略使骗子能够绕过部分Google广告的机器审核。

ScamSniffer数据库中与Google广告上推广的恶意网站有关的地址的链上数据分析表明，在过去一个月中，已从超过3,000名用户那里窃取了416万美元。这家反诈骗服务提供商跟踪了这些资金的链上流向，包括SimpleSwap、Tornado Cash、KuCoin和Binance等各种交易所和混合服务。

ScamSniffer还建议，推广与加密货币有关的钓鱼网站是一项有利可图的业务。相关关键词的平均每次点击费用在1美元至2美元之间，据估计，7,500名点击恶意广告的用户中，有40%的转化率，骗子花费了约15,000美元的广告费，为他们的恶意投资提供了276%的回报，迄今为止窃取了400万美元。

这则新闻发布之际，俄罗斯网络安全和杀毒软件提供商Kaspersky强调了2022年加密货币相关的钓鱼攻击显著增加，去年识别出超过500万次钓鱼攻击，同比增长40%。

提醒：用户必须保持警惕并采取预防措施来保护他们的加密货币。用户应避免点击可疑链接，确保他们的设备具有最新的防病毒软件，尽可能使用双因素身份验证（2FA），并使用具有安全功能的信誉良好的钱包。