یک مطالعه اخیر توسط ScamSniffer، ارائهدهنده خدمات ضد کلاهبرداری Web3، نشان داده است که کلاهبرداران بیش از ۴ میلیون دلار ارز دیجیتال را از طریق وبسایتهای فیشینگ که در Google Ads تبلیغ میشوند، از کاربران ناآگاه به سرقت بردهاند. وبسایتهای جعلی درخواستهای امضای ورود به کیف پول را درخواست میکنند که آدرسهای کاربران را به خطر میاندازد و به طور خاص پروتکلهای مالی غیرمتمرکز، وبسایتها و مارکها، از جمله Zapper.fi، Lido، Stargate، DefiLlama، Orbiter Finance و Radiant را هدف قرار دادهاند.
وبسایتهای فیشینگ از تغییرات جزئی در URLهای رسمی استفاده میکنند، که تشخیص اینکه کاربران روی پیوندهای مخرب کلیک کردهاند، چالش برانگیز است. تجزیه و تحلیل ابردادههای برخی از وبسایتهای فیشینگ نشان میدهد که آنها به تبلیغکنندگانی در اوکراین و کانادا مرتبط هستند، که از روشهای مختلفی برای دور زدن فرآیند بررسی تبلیغات Google استفاده میکنند. این شامل دستکاری پارامتر Google Click ID میشود که به مهاجمان اجازه میدهد یک صفحه وب معمولی را در طول بررسی تبلیغات Google نشان دهند. سایر تبلیغات مخرب از روش های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به یک وب سایت معمولی استفاده می کنند، در حالی که یک کلیک مستقیم کاربران را به وب سایت مخرب می برد. این تاکتیکها به کلاهبرداران اجازه میدهد تا برخی از بررسیهای دستگاه Google Ads را دور بزنند.
تجزیه و تحلیل داده های زنجیره ای از آدرس های مرتبط با وب سایت های مخرب تبلیغ شده در گوگل از پایگاه داده ScamSniffer نشان می دهد که در ماه گذشته 4.16 میلیون دلار از بیش از 3000 کاربر به سرقت رفته است. ارائهدهنده خدمات ضد کلاهبرداری، جریانهای زنجیرهای وجوه را به خدمات مختلف مبادله و ترکیبی، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance دنبال میکرد.
ScamSniffer همچنین پیشنهاد میکند که تبلیغ وبسایتهای فیشینگ مرتبط با رمزنگاری یک تجارت پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین 1 تا 2 دلار است، با تخمین نرخ تبدیل 40٪ از 7500 کاربر که روی تبلیغات مخرب کلیک می کنند، کلاهبرداران حدود 15000 دلار را برای تبلیغات هزینه کرده اند که بازده سرمایه گذاری بدخواهانه آنها را 276٪ می کند. 4 میلیون دلار تا به امروز به سرقت رفته است.
این خبر در حالی منتشر میشود که ارائهدهنده امنیت سایبری و ضد ویروس روسیه، Kaspersky، افزایش قابلتوجهی در حملات فیشینگ مرتبط با رمزنگاری تا سال 2022 نشان میدهد، با بیش از 5 میلیون حمله فیشینگ شناسایی شده در سال گذشته، که 40 درصد افزایش نسبت به سال گذشته است.
برای کاربران ضروری است که هوشیار باشند و اقدامات احتیاطی برای محافظت از ارز دیجیتال خود انجام دهند. کاربران باید از کلیک بر روی لینک های مشکوک خودداری کنند، مطمئن شوند دستگاه هایشان نرم افزار آنتی ویروس به روز دارند، تا جایی که امکان دارد از احراز هویت دو مرحله ای (2FA) استفاده کنند و از کیف پول معتبر با ویژگی های امن استفاده کنند.
