Os dados do Google Ads, juntamente com a análise de blockchain, revelam que mais de US$ 4 milhões foram roubados de usuários que caíram em sites de phishing maliciosos promovidos no Google. De acordo com o provedor de serviços anti-fraude Web3 ScamSniffer, anúncios maliciosos para sites de phishing têm prevalecido nas pesquisas de anúncios do Google nas últimas semanas. As URLs levam a sites fraudulentos que solicitam solicitações de assinatura de login na carteira que comprometem os endereços dos usuários.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
Vários protocolos financeiros descentralizados, sites e marcas, incluindo Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant, foram alvo de golpistas. Pequenas mudanças nos URLs oficiais tornam difícil para os usuários identificarem que clicaram em links maliciosos. A análise dos metadados de vários sites de phishing em questão foi vinculada a anunciantes localizados na Ucrânia e no Canadá. Os usuários responsáveis por colocar os anúncios maliciosos usam vários métodos para contornar o processo de revisão de anúncios do Google. Isso inclui a manipulação do parâmetro Google Click ID, que permite que os invasores exibam uma página da Web normal durante a revisão de anúncios do Google.
Outros anúncios maliciosos usam métodos anti-depuração para redirecionar os usuários com ferramentas de desenvolvedor habilitadas para um site normal, enquanto um clique direto leva os usuários ao site malicioso. Isso também permite que os golpistas ignorem algumas das análises de máquina dos anúncios do Google.
A análise de dados na cadeia de endereços vinculados a sites maliciosos anunciados no Google a partir do banco de dados do ScamSniffer sugere que US$ 4,16 milhões foram roubados de mais de 3.000 usuários no mês passado.
6/ 💰 Analysis of on-chain data from addresses associated with the malicious ad websites reveals that approximately $4.16 million has been stolen from around 3,000 victims.
Details: https://t.co/qB3SuP658L#CryptoTheft #OnChainData pic.twitter.com/WYXyjLi5wO— Scam Sniffer (@realScamSniffer) April 27, 2023
O serviço anti-scam seguiu os fluxos de fundos na cadeia para vários serviços de câmbio e mixagem, incluindo SimpleSwap, Tornado Cash, KuCoin e Binance.
Fazendo uso de plataformas de análise de publicidade, ScamSniffer sugere que o custo da promoção de sites de phishing relacionados a criptomoedas é lucrativo. O custo médio por clique para palavras-chave associadas está entre US$ 1 e US$ 2.
Estimando uma taxa de conversão de 40% de 7.500 usuários clicando em anúncios maliciosos, os golpistas gastaram cerca de US$ 15.000 em publicidade, o que proporcionou um retorno de seus investimentos malévolos de 276%, dados os US$ 4 milhões roubados até o momento.
Um relatório do provedor russo de segurança cibernética e antivírus Kaspersky destacou um aumento nos ataques de phishing relacionados a cripto até 2022, um aumento de 40% ano a ano, com mais de 5 milhões de ataques de phishing identificados no ano passado.
Créditos: Cointelegraph e Canva.
