داده‌های Google Ads همراه با تجزیه و تحلیل بلاک چین نشان می‌دهد که بیش از ۴ میلیون دلار از کاربرانی که به وب‌سایت‌های فیشینگ مخرب تبلیغ شده در Google مبتلا شده‌اند به سرقت رفته است.

به گفته ارائه‌دهنده خدمات ضد کلاهبرداری Web3 ScamSniffer، تبلیغات مخرب برای وب‌سایت‌های فیشینگ در هفته‌های اخیر در جستجوهای تبلیغات Google رایج بوده است. URL ها منجر به وب سایت های کلاهبرداری می شوند که درخواست امضای ورود به کیف پول را می دهند که آدرس های کاربران را به خطر می اندازد.

تعدادی از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant هدف کلاهبرداران قرار گرفته اند. تغییرات جزئی در URL های رسمی تشخیص اینکه کاربران روی لینک های مخرب کلیک کرده اند را دشوار می کند.

تجزیه و تحلیل ابرداده از تعدادی از وب سایت های فیشینگ مورد بحث به تبلیغ کنندگان واقع در اوکراین و کانادا پیوند داده شده است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از تعدادی روش برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل دستکاری پارامتر Google Click ID می‌شود که به مهاجمان اجازه می‌دهد یک صفحه وب معمولی را در حین بررسی تبلیغات Google نشان دهند.

موارد مرتبط: حملات فیشینگ کریپتو در یک سال 40 درصد افزایش یافته است: Kaspersky

سایر تبلیغات مخرب از روش های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به یک وب سایت معمولی استفاده می کنند، در حالی که یک کلیک مستقیم کاربران را به وب سایت مخرب می برد. این همچنین به کلاهبرداران اجازه می دهد تا برخی از بررسی های ماشینی تبلیغات گوگل را دور بزنند.

تجزیه و تحلیل داده‌های زنجیره‌ای از آدرس‌های مرتبط با وب‌سایت‌های مخرب تبلیغ‌شده در Google از پایگاه داده ScamSniffer نشان می‌دهد که در ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.

سرویس ضد کلاهبرداری، جریان‌های زنجیره‌ای وجوه به سرویس‌های مختلف مبادله و ترکیب، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را دنبال می‌کرد.

ScamSniffer با استفاده از پلتفرم‌های تحلیل تبلیغاتی پیشنهاد می‌کند که هزینه تبلیغ وب‌سایت‌های فیشینگ مرتبط با رمزنگاری پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین 1 تا 2 دلار است.

با تخمین نرخ تبدیل 40٪ از 7500 کاربر که روی تبلیغات مخرب کلیک کرده اند، کلاهبرداران حدود 15000 دلار برای تبلیغات هزینه کرده اند که با توجه به 4 میلیون دلار سرقت شده تا به امروز، بازده سرمایه گذاری های بدخواهانه آنها 276٪ است.

گزارشی از ارائه‌دهنده امنیت سایبری و آنتی ویروس روسی Kaspersky حاکی از افزایش حملات فیشینگ مرتبط با رمزنگاری تا سال 2022 است که با بیش از 5 میلیون حمله فیشینگ شناسایی شده در سال گذشته، 40 درصد سال به سال افزایش یافته است.

مجله: سازمان های اجرایی ایالات متحده در حال افزایش داغ جرایم مرتبط با رمزنگاری هستند



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *