۴ میلیون دلار از طریق URLهای کلاهبرداری کریپتو به سرقت رفته است
بازدهی ۲۷۶ درصدی فیشینگ برای کلاهبردارن
دادههای Google Ads و تحلیل بلاک چین نشان میدهد که بیش از ۴ میلیون دلار از کاربرانی که فریب وبسایتهای کلاهبرداری مخرب که در تبلیغات گوگل نمایش داده شده را خوردهاند، به سرقت رفته است.
به گزارش ارائهدهنده خدمات ضد کلاهبرداری وب3 ScamSniffer، تبلیغات مخرب وبسایتهای کلاهبرداری در هفتههای اخیر در جستجوهای تبلیغات گوگل نمایش داده شده است. این URLها به وبسایتهای کلاهبرداری آدرس میدهند که برای امضای ورود به کیف پول درخواست میدهند و همین مورد آدرسهای کاربران را به خطر میاندازد.
تعدادی از پروتکلهای مالی غیرمتمرکز، وبسایتها و برندها، از جمله زپرفای، لیدو، استارگیت، دیفای لاما، اوربیتر فایننس و رادیانت هدف حمله کلاهبرداران قرار گرفتهاند. به نظر میرسد که تغییرات جزئی در URLهای رسمی تشخیص این موضوع را که کاربران روی لینکهای مخرب کلیک کردهاند، دشوار میکند.
تحلیل ابردادهها خبر از ارتباط تعدادی از وبسایتهای کلاهبرداری با تبلیغکنندگان واقع در اوکراین و کانادا داده است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از روشهای متنوعی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده میکنند. این موضوع شامل دستکاری پارامتر Google Click ID میشود که به هکرها اجازه میدهد یک صفحه وب معمولی را در بخش بازخورد تبلیغات گوگل نشان دهند.
سایر تبلیغات مخرب از روشهای دیگری برای هدایت کاربران با ابزارهای توسعهدهنده فعال به یک وبسایت معمولی استفاده میکنند، که طی آنها یک کلیک مستقیم کاربران را به وبسایت مخرب میبرد.
تحلیل دادههای زنجیرهای از آدرسهای مرتبط با وبسایتهای مخرب تبلیغشده در گوگل از پایگاه داده ScamSniffer نشان میدهد که در ماه گذشته ۴/۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.
سرویس ضد کلاهبرداری، جریانهای مالی مربوط به وجوه به سرقت رفته را ردیابی کرد و به سرویسهای مختلف مبادله، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance رسید.
سرویس ScamSniffer با بهرهگیری از تحلیلهای پلتفرمهای تبلیغاتی اظهار میکند که هزینه تبلیغ وبسایتهای کلاهبرداری مرتبط با ارزهای دیجیتال بسیار پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین ۱ تا ۲ دلار است.
اگر فرض کنیم ۴۰٪ از ۷۵۰۰ کاربر روی تبلیغات مخرب کلیک میکنند، میتوانم اینگونه استنباط کنیم که کلاهبرداران حدود ۱۵ هزار دلار را برای تبلیغات هزینه کردهاند که با توجه به ۴ میلیون دلار سرقت شده تا به امروز، بازدهی ۲۷۶ درصدی برای سرمایهگذاری آنها به ارمغان آورده است.
گزارشی از آنتن ویروس روسی Kaspersky حاکی از افزایش حملات فیشینگ مرتبط با ارزهای دیجیتال تا سال ۲۰۲۲ است که نسبت به سال گذشته ۴۰ درصد افزایش یافته است و بیش از ۵ میلیون حمله کلاهبرداری در سال گذشته شناسایی شده است.