A kiberbűnözés legújabb hullámában kriptovaluta felhasználók több mint 4 millió dollárt veszítettek pénzeszközök kripto-bűnözők számára. Számos lopást hajtottak végre a Google Ads szolgáltatásban hirdetett adathalász webhelyeken.
Ezek a csaló webhelyek törvényes kriptográfiai platformokat utánoztak, hogy a gyanútlan felhasználókat rávegyék a bejelentkezési adataik, privát kulcsaik vagy más érzékeny információik megadására.
Amint a bűnözők megszerezték ezeket az információkat, hozzáférhettek a felhasználók kriptovaluta pénztárcájához, és ellophatták digitális eszközeiket. A ScamSniffer, a Web3 csalás elleni szolgáltatója a közelmúltban számos rosszindulatú adathalász webhelyről számolt be a Google hirdetési keresései során.
Az előző hónapban a csalók 276%-os nyereséget értek el illegális tevékenységeikből az érintett felhasználók száma miatt és a pénz, amit csaló vállalkozásaik népszerűsítésére használtak.
Ezek a rossz szereplők számos decentralizált pénzügyi protokollra, webhelyre és márkára hatással voltak, köztük a DefiLlama, a Lido, az Orbiter Finance, a Radiant, a Stargate és a Zapper. A csalók a DeFi-felhasználókat célozták meg, akiknek nehéz azonosítani, hogy rosszindulatú linkekre kattintottak a hivatalos URL-ek enyhe módosítása miatt.
ScamSniffer megemlítette:
Amikor megnyitja egy rosszindulatú program a Zappertől, láthatja, hogy engedély aláírással próbál engedélyt szerezni a $SUDO-mhoz. Jelenleg sok pénztárcán nincs egyértelmű kockázati figyelmeztetés az ilyen típusú aláírásokra vonatkozóan, és a hétköznapi felhasználók azt gondolhatják, hogy ez egy normál bejelentkezési aláírás, és kétszeri gondolkodás nélkül aláírja.
A kriptográfiai csalók sokat használtak A csalások lebonyolításának taktikái
A ScamSniffer jelentése szerint a csalók egy sor taktikát alkalmaztak a Google hirdetés-ellenőrzési folyamatának elkerülésére, beleértve a Google kattintási azonosító paraméterének manipulálását, hibakeresési technikákat és a paraméterek megkülönböztetését. Ezek a módszerek lehetővé teszik a csalók számára, hogy jogos weboldalt jelenítsenek meg a Google által végzett hirdetés-ellenőrzési folyamat során.
A ScamSniffer a csalók által népszerűsített csalárd webhelyekkel kapcsolatos címekre vonatkozó elemzéséből kiderül, hogy a kriptográfiai felhasználók körülbelül 4,16 millió dollárt veszítettek az elmúlt hónapban. több mint 3000 személyt érintettek a csalások. Ezenkívül az átverés elleni intézkedések nyomon követték a pénzeszközök mozgását a blokkláncon a különböző tőzsdei és keverési szolgáltatások felé, mint például a SimpleSwap, a Tornado Cash, a KuCoin és a Binance.
A csalók nagyjából 15 000 dollárt költöttek webhelyeik reklámozására, így 40%-os konverziós arány 7500 felhasználótól, akik a rosszindulatú hirdetésekre kattintottak. Számos adathalász webhely metaadatelemzése a felelős hirdetőket két fő helyszínhez kapcsolta: Ukrajnához és Kanadához.
Növekvő adathalász támadások a kriptoűrben
A kriptográfiai bűnözők korábban kihasználták a Web2 eszközeit és szolgáltatásait pénzt lopni a Web3 felhasználóitól. 2020-ban például feltörték nagy horderejű személyek Twitter-fiókjait, köztük Elon Musk-ot, aki egy rosszindulatú webhelyre mutató linkeken keresztül ingyenes kriptotokenek igénylésére kérte a felhasználókat.
A csalók gyakran alkalmaztak adathalász támadásokat, hogy kriptovaluta alapokat lopni a felhasználóktól. A DeFi továbbra is a hackerek kedvelt célpontja, csak 2022-ben több mint 3,7 milliárd dollárt szippantottak el.
A Bitcoin ára 29 600 dollár volt az egynapos grafikonon | Forrás: BTCUSD a TradingView-n
Kiemelt kép az iStockból, Chart from TradingView.com