Sa pinakabagong alon ng cybercrime, cryptocurrency ang mga user ay nawalan ng higit sa $4 milyon sa pondo sa mga kriminal na crypto. Maraming pagnanakaw ang isinagawa sa pamamagitan ng mga phishing site na ina-advertise sa Google Ads.
Ginagaya ng mga mapanlinlang na website na ito ang mga lehitimong platform ng crypto upang linlangin ang mga hindi pinaghihinalaang user na ipasok ang kanilang mga kredensyal sa pag-log in, pribadong key, o iba pang sensitibong impormasyon.
Kapag nakuha ng mga kriminal ang impormasyong ito, maaari nilang ma-access ang mga wallet ng cryptocurrency ng mga user at nakawin ang kanilang mga digital na asset. Ang ScamSniffer, isang anti-scam service provider para sa Web3, ay nag-ulat kamakailan ng maraming malisyosong s para sa mga website ng phishing sa mga paghahanap sa Google ads.
Sa nakaraang buwan, nakakita ang mga scammer ng 276% na kita mula sa kanilang mga ilegal na aktibidad dahil sa dami ng mga user na naapektuhan at ang perang ginamit nila para i-promote ang kanilang mga mapanlinlang na s.
Naapektuhan ng mga masasamang aktor na ito ang ilang desentralisadong protocol sa pananalapi, website, at brand, kabilang ang DefiLlama, Lido, Orbiter Finance, Radiant, Stargate, at Zapper. Na-target ng mga scammer ang mga user ng DeFi na nahihirapang tukuyin na nag-click sila sa mga nakakahamak na link dahil sa kaunting pagbabago sa mga opisyal na URL.
Nabanggit ng ScamSniffer:
Kapag binuksan mo isang malisyosong mula sa Zapper, makikita mo na sinusubukan nitong kumuha ng awtorisasyon ng aking $SUDO sa pamamagitan ng paggamit ng pirma ng Permit. Sa kasalukuyan, maraming wallet ang walang malinaw na babala sa panganib para sa ganitong uri ng lagda, at maaaring isipin ng mga ordinaryong user na ito ay isang normal na lagda sa pag-log in at nilagdaan ito nang hindi nag-iisip nang dalawang beses.
Maraming Gumamit ang mga Crypto Scammers. Mga Taktika Upang Isagawa ang Mga Scam na Ito
ScamSniffer ay nag-uulat na ang mga scammer ay nagpatupad ng isang hanay ng mga taktika upang maiwasan ang proseso ng pagsusuri ng ad ng Google, kabilang ang pagmamanipula sa parameter ng Google Click ID, gamit ang mga diskarteng anti-debugging, at paggamit ng pagkakaiba ng parameter. Ang mga pamamaraang ito ay nagbibigay-daan sa mga scammer na magpakita ng isang lehitimong webpage sa panahon ng proseso ng pagsusuri ng ad na isinagawa ng Google.
Ang pagsusuri ng ScamSniffer sa mga address na nauugnay sa mga mapanlinlang na website na pino-promote ng mga scammer ay nagpapakita na ang mga crypto user ay nawalan ng humigit-kumulang $4.16 milyon noong nakaraang buwan, na may mahigit 3,000 indibidwal ang naapektuhan ng mga scam. Bukod pa rito, sinusubaybayan ng mga panukalang anti-scam ang paggalaw ng mga pondo sa blockchain patungo sa iba’t ibang serbisyo ng palitan at paghahalo, tulad ng SimpleSwap, Tornado Cash, KuCoin, at Binance.
Ang mga scammer ay gumastos ng humigit-kumulang $15,000 sa pag-advertise ng kanilang mga website, upang makakuha ng isang 40% rate ng conversion mula sa 7,500 mga gumagamit na nag-click sa mga nakakahamak na ad. Ang pagsusuri ng metadata ng ilang website ng phishing ay nagkonekta sa mga advertiser na may pananagutan sa dalawang pangunahing lokasyon: Ukraine at Canada.
Pataas na Pag-atake sa Phishing sa Loob ng Crypto Space
Nauna nang pinagsamantalahan ng mga kriminal na Crypto ang mga tool at serbisyo sa Web2 upang magnakaw ng mga pondo mula sa mga gumagamit ng Web3. Halimbawa, noong 2020, na-hack nila ang mga Twitter account ng mga high-profile figure, kabilang si Elon Musk, na humiling sa mga user na mag-claim ng mga libreng crypto token sa pamamagitan ng mga link sa isang nakakahamak na website.
Ang mga scammer ay madalas gumamit ng mga pag-atake ng phishing upang magnakaw ng mga pondo ng cryptocurrency mula sa mga gumagamit. Ang DeFi, sa partikular, ay patuloy na isang ginustong target para sa mga hacker, na may higit sa $3.7 bilyon na na-siphon noong 2022 lamang.
Ang Bitcoin ay napresyuhan ng $29,600 sa one-day chart | Pinagmulan: BTCUSD sa TradingView
Itinatampok na Larawan Mula sa iStock, Chart Mula sa TradingView.com
