Темный режим
Ничего не подозревающие пользователи криптовалют потеряли 4,16 млн долларов из-за фишинговых сайтов, продвигаемых с помощью Google Ads.
По данным поставщика анти-мошеннических услуг Web3 ScamSniffer, в последние недели вредоносные объявления для фишинговых сайтов преобладали в поиске объявлений Google. URL-адреса ведут на мошеннические страницы, которые запрашивают подпись для входа в кошелек.
Жертвами мошенников стали такие протоколы, сайты и бренды DeFi, как Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant. Незначительные изменения официальных URL-адресов затрудняют пользователям определение того, что они нажали на вредоносные ссылки.
Анализ метаданных фишинговых сайтов был связан с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносной рекламы, используют ряд методов, чтобы обойти процесс проверки рекламы Google. Они манипулируют параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.
Другие вредоносные объявления используют методы защиты от отладки для перенаправления пользователей с включенными инструментами разработчика на обычный сайт, в то время как прямой щелчок приводит пользователей на вредоносный. Это также позволяет мошенникам обходить некоторые проверки рекламных объявлений Google.
Служба по борьбе с мошенничеством отслеживала потоки средств в сети на различные сервисы обмена и микширования, включая SimpleSwap, Tornado Cash, KuCoin и Binance.
Используя платформы анализа рекламы, ScamSniffer предполагает, что стоимость продвижения фишинговых сайтов, связанных с криптовалютой, является прибыльной. Средняя цена за клик по связанным ключевым словам составляет от 1 до 2 долларов.
При оценке коэффициента конверсии в 40% от 7500 пользователей, нажимающих на вредоносные объявления, мошенники потратили около 15 тыс. долларов на рекламу, что обеспечило возврат их инвестиций в размере 276%.