在最新一波網絡犯罪浪潮中,cryptocurrency 用戶損失超過 400 萬美元向加密罪犯提供資金。許多盜竊行為是通過在 Google Ads 上投放廣告的釣魚網站實施的。
這些欺詐網站模仿合法的加密平台,誘騙毫無戒心的用戶輸入他們的登錄憑據、私鑰或其他敏感信息。
一旦犯罪分子獲得了這些信息,他們就可以訪問用戶的加密貨幣錢包並竊取他們的數字資產。 ScamSniffer 是 Web3 的反詐騙服務提供商,最近在 Google 廣告搜索中報告了許多釣魚網站的惡意代碼。
上個月,由於受影響的用戶數量,詐騙者從非法活動中獲利 276%
這些不良行為者影響了多個去中心化金融協議、網站和品牌,包括 DefiLlama、Lido、Orbiter Finance、Radiant、Stargate 和 Zapper。詐騙者將目標對準了 DeFi 用戶,他們發現由於官方 URL 的細微變化,很難識別他們是否點擊了惡意鏈接。
ScamSniffer 提到:
當你打開來自 Zapper 的惡意軟件,您可以看到它試圖通過使用 Permit 簽名來獲取我的 $SUDO 的授權。目前很多錢包對這類簽名並沒有明確的風險提示,普通用戶可能會認為這是一個普通的登錄簽名,輕而易舉地簽了字。
加密騙子已經利用了很多實施這些詐騙的策略
ScamSniffer 報告說,詐騙者已經實施了一系列策略來逃避 Google 的廣告審查流程,包括操縱 Google Click ID 參數、使用反調試技術以及採用參數區分。這些方法允許詐騙者在 Google 進行的廣告審查過程中顯示合法網頁。
ScamSniffer 對與詐騙者宣傳的欺詐網站相關的地址的分析顯示,加密貨幣用戶在上個月損失了大約 416 萬美元,其中超過 3,000 人受到詐騙的影響。此外,反詐騙措施跟踪了區塊鏈上資金向不同交易所和混合服務的流動,例如 SimpleSwap、Tornado Cash、KuCoin 和 Binance。
詐騙者花費大約 15,000 美元為其網站做廣告,獲得7,500 名用戶點擊惡意廣告,轉化率為 40%。對幾個網絡釣魚網站的元數據分析將負責的廣告商與兩個主要地點聯繫起來:烏克蘭和加拿大。
加密空間內不斷上升的網絡釣魚攻擊
加密貨幣犯罪分子以前曾利用 Web2 工具和服務從 Web3 用戶那裡竊取資金。例如,在 2020 年,他們入侵了包括 Elon Musk 在內的知名人士的 Twitter 賬戶,後者要求用戶通過指向惡意網站的鏈接索取免費的加密代幣。
詐騙者經常使用網絡釣魚攻擊來從用戶那裡竊取加密貨幣資金。尤其是 DeFi,它仍然是黑客的首選目標,僅在 2022 年就有超過 37 億美元被竊取。
比特幣在單日圖表中的價格為 29,600 美元 |資料來源:TradingView 上的 BTCUSD
特色圖片來自 iStock,圖表來自 TradingView.com