Dalam gelombang terkini jenayah siber, cryptocurrency pengguna telah kehilangan lebih daripada $4 juta dalam dana kepada penjenayah crypto. Banyak kecurian telah dilakukan melalui tapak pancingan data yang diiklankan di Google Ads.
Tapak web penipuan ini meniru platform crypto yang sah untuk menipu pengguna yang tidak curiga supaya memasukkan bukti kelayakan log masuk mereka, kunci peribadi atau maklumat sensitif lain.
Apabila penjenayah memperoleh maklumat ini, mereka boleh mengakses dompet mata wang kripto pengguna dan mencuri aset digital mereka. ScamSniffer, penyedia perkhidmatan anti-penipuan untuk Web3, baru-baru ini telah melaporkan banyak perisian hasad untuk tapak web pancingan data pada carian iklan Google.
Sepanjang bulan sebelumnya, penipu melihat keuntungan sebanyak 276% daripada aktiviti haram mereka disebabkan bilangan pengguna yang terjejas dan wang yang mereka gunakan untuk mempromosikan penipuan mereka.
Pelakon jahat ini telah memberi kesan kepada beberapa protokol kewangan, tapak web dan jenama yang terdesentralisasi, termasuk DefiLlama, Lido, Orbiter Finance, Radiant, Stargate dan Zapper. Penipu telah menyasarkan pengguna DeFi yang mendapati sukar untuk mengenal pasti bahawa mereka telah mengklik pada pautan berniat jahat disebabkan oleh sedikit perubahan pada URL rasmi.
ScamSniffer menyebut:
Apabila anda membuka berniat jahat daripada Zapper, anda boleh melihat bahawa ia cuba mendapatkan kebenaran $SUDO saya dengan menggunakan tandatangan Permit. Pada masa ini, banyak dompet tidak mempunyai amaran risiko yang jelas untuk jenis tandatangan ini, dan pengguna biasa mungkin menganggap ia adalah tandatangan log masuk biasa dan menandatanganinya tanpa berfikir dua kali.
Crypto Scammer Telah Menggunakan Banyak Taktik Untuk Menjalankan Penipuan Ini
ScamSniffer melaporkan bahawa penipu telah melaksanakan pelbagai taktik untuk mengelakkan proses semakan iklan Google, termasuk memanipulasi parameter ID Klik Google, menggunakan teknik anti-debug dan menggunakan pembezaan parameter. Kaedah ini membenarkan penipu memaparkan halaman web yang sah semasa proses semakan iklan yang dijalankan oleh Google.
Analisis ScamSniffer terhadap alamat yang dikaitkan dengan tapak web penipuan yang dipromosikan oleh penipu mendedahkan bahawa pengguna crypto kerugian kira-kira $4.16 juta pada bulan lepas, dengan lebih 3,000 individu yang terjejas oleh penipuan. Selain itu, langkah anti-penipuan menjejaki pergerakan dana pada rantaian blok ke perkhidmatan pertukaran dan pencampuran yang berbeza, seperti SimpleSwap, Tornado Cash, KuCoin dan Binance.
Penipu membelanjakan kira-kira $15,000 mengiklankan tapak web mereka, mendapatkan Kadar penukaran 40% daripada 7,500 pengguna mengklik pada iklan berniat jahat. Analisis metadata beberapa tapak web pancingan data telah menghubungkan pengiklan yang bertanggungjawab ke dua lokasi utama: Ukraine dan Kanada.
Meningkatkan Serangan Phishing Dalam Ruang Kripto
Penjenayah Crypto sebelum ini telah mengeksploitasi alat dan perkhidmatan Web2 untuk mencuri dana daripada pengguna Web3. Sebagai contoh, pada tahun 2020, mereka menggodam akaun Twitter tokoh berprofil tinggi, termasuk Elon Musk, yang meminta pengguna menuntut token kripto percuma melalui pautan ke tapak web berniat jahat.
Penipu telah kerap menggunakan serangan pancingan data untuk mencuri dana mata wang kripto daripada pengguna. DeFi, khususnya, terus menjadi sasaran pilihan untuk penggodam, dengan lebih daripada $3.7 bilion disedut pada 2022 sahaja.
Bitcoin berharga $29,600 pada carta sehari | Sumber: BTCUSD pada TradingView
Imej Ditampilkan Daripada iStock, Carta Daripada TradingView.com
