サイバー犯罪の最新の波では、暗号通貨 ユーザーは 400 万ドル以上を失いました暗号犯罪者への資金。多くの窃盗は、Google 広告で宣伝されているフィッシング サイトを通じて実行されました。
これらの詐欺的な Web サイトは、正規の暗号化プラットフォームを模倣して、疑いを持たないユーザーをだましてログイン資格情報、秘密鍵、またはその他の機密情報を入力させました。
犯罪者がこの情報を取得すると、ユーザーの暗号通貨ウォレットにアクセスしてデジタル資産を盗むことができます。 Web3 の詐欺対策サービス プロバイダーである ScamSniffer は、最近、Google 広告検索でフィッシング Web サイトに対する多くの悪意のある s を報告しています。
先月、詐欺師は影響を受けたユーザーの数により、違法行為から 276% の利益を得ました
これらの悪意のある人物は、DefiLlama、Lido、Orbiter Finance、Radiant、Stargate、Zapper など、複数の分散型金融プロトコル、ウェブサイト、ブランドに影響を与えています。詐欺師は、公式 URL がわずかに変更されたため、悪意のあるリンクをクリックしたことを特定するのが難しい DeFi ユーザーを標的にしています。
ScamSniffer は次のように述べています:
Zapper からの悪意のあるもので、Permit 署名を使用して $SUDO の承認を得ようとしていることがわかります。現在、多くのウォレットはこのタイプの署名に対する明確なリスク警告を持っておらず、通常のユーザーはこれを通常のログイン署名と考えて、よく考えずに署名する可能性があります。
Crypto Scammers Have Used Many Manyこれらの詐欺を実行するための戦術
ScamSniffer は、詐欺師が Google の広告レビュー プロセスを回避するために、Google クリック ID パラメーターの操作、アンチデバッグ技術の使用、パラメーターの区別の採用など、さまざまな戦術を実装していると報告しています。これらの方法により、詐欺師は、Google が実施する広告レビュー プロセス中に正規の Web ページを表示することができます。
詐欺師によって宣伝された詐欺 Web サイトに関連するアドレスを ScamSniffer が分析したところ、仮想通貨ユーザーは先月、約 416 万ドルを失ったことが明らかになりました。詐欺の影響を受けた 3,000 人以上の個人。さらに、詐欺対策として、SimpleSwap、Tornado Cash、KuCoin、Binance などのさまざまな取引所やミキシング サービスへのブロックチェーン上の資金の動きを追跡しました。悪意のある広告をクリックした 7,500 人のユーザーからの 40% のコンバージョン率。いくつかのフィッシング Web サイトのメタデータ分析により、責任を負う広告主がウクライナとカナダの 2 つの主要な場所に関連付けられました。
暗号空間内でのフィッシング攻撃の増加
暗号犯罪者は以前に Web2 ツールとサービスを悪用しました。 Web3 ユーザーから資金を盗みます。たとえば、2020 年には、悪意のある Web サイトへのリンクを介してユーザーに無料の暗号トークンを請求するように要求した、Elon Musk を含む著名人の Twitter アカウントをハッキングしました。
詐欺師はフィッシング攻撃を頻繁に使用して、ユーザーから暗号通貨の資金を盗みます。特に DeFi は引き続きハッカーに好まれるターゲットであり、2022 年だけで 37 億ドル以上が吸い上げられています。出典: TradingView の BTCUSD
iStock の注目の画像、TradingView のチャート.com