Crypto, Finanças

Dados do Google Ads: US$ 4 milhões roubados por meio de URLs de phishing criptográfico

Usuários desavisados ​​de criptomoedas perderam mais de US$ 4 milhões em sites de phishing promovidos com o Google Ads.

Os dados do Google Ads, juntamente com a análise de blockchain, revelam que mais de US$ 4 milhões foram roubados de usuários que caíram em sites de phishing maliciosos promovidos no Google. De acordo com o provedor de serviços anti-fraude Web3 ScamSniffer, anúncios maliciosos para sites de phishing têm prevalecido nas pesquisas de anúncios do Google nas últimas semanas. As URLs levam a sites fraudulentos que solicitam solicitações de assinatura de login na carteira que comprometem os endereços dos usuários.

Vários protocolos financeiros descentralizados, sites e marcas, incluindo Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant, foram alvo de golpistas. Pequenas mudanças nos URLs oficiais tornam difícil para os usuários identificarem que clicaram em links maliciosos. A análise dos metadados de vários sites de phishing em questão foi vinculada a anunciantes localizados na Ucrânia e no Canadá. Os usuários responsáveis ​​por colocar os anúncios maliciosos usam vários métodos para contornar o processo de revisão de anúncios do Google. Isso inclui a manipulação do parâmetro Google Click ID, que permite que os invasores exibam uma página da Web normal durante a revisão de anúncios do Google.

Outros anúncios maliciosos usam métodos anti-depuração para redirecionar os usuários com ferramentas de desenvolvedor habilitadas para um site normal, enquanto um clique direto leva os usuários ao site malicioso. Isso também permite que os golpistas ignorem algumas das análises de máquina dos anúncios do Google.

A análise de dados na cadeia de endereços vinculados a sites maliciosos anunciados no Google a partir do banco de dados do ScamSniffer sugere que US$ 4,16 milhões foram roubados de mais de 3.000 usuários no mês passado.

O serviço anti-scam seguiu os fluxos de fundos na cadeia para vários serviços de câmbio e mixagem, incluindo SimpleSwap, Tornado Cash, KuCoin e Binance.

Fazendo uso de plataformas de análise de publicidade, ScamSniffer sugere que o custo da promoção de sites de phishing relacionados a criptomoedas é lucrativo. O custo médio por clique para palavras-chave associadas está entre US$ 1 e US$ 2.

Estimando uma taxa de conversão de 40% de 7.500 usuários clicando em anúncios maliciosos, os golpistas gastaram cerca de US$ 15.000 em publicidade, o que proporcionou um retorno de seus investimentos malévolos de 276%, dados os US$ 4 milhões roubados até o momento.

Um relatório do provedor russo de segurança cibernética e antivírus Kaspersky destacou um aumento nos ataques de phishing relacionados a cripto até 2022, um aumento de 40% ano a ano, com mais de 5 milhões de ataques de phishing identificados no ano passado.

Créditos: Cointelegraph e Canva.

Notícia anteriorPróxima notícia
Trabalha com Marketing Digital desde 2005 e entusiasta do mercado cripto desde 2017. Sempre buscando novas maneiras de se conectar neste mundo mais digital.