۴ میلیون دلار از طریق URLهای کلاهبرداری کریپتو به سرقت رفته است

 

داده‌های Google Ads و تحلیل بلاک چین نشان می‌دهد که بیش از ۴ میلیون دلار از کاربرانی که فریب وب‌سایت‌های کلاهبرداری مخرب که در تبلیغات گوگل نمایش داده شده را خورده‌اند، به سرقت رفته است.

به گزارش ارائه‌دهنده خدمات ضد کلاهبرداری وب3 ScamSniffer، تبلیغات مخرب وب‌سایت‌های کلاهبرداری در هفته‌های اخیر در جستجوهای تبلیغات گوگل نمایش داده شده است. این URLها به وب‌سایت‌های کلاهبرداری آدرس می‌دهند که برای امضای ورود به کیف پول درخواست می‌دهند و همین مورد آدرس‌های کاربران را به خطر می‌اندازد.

تعدادی از پروتکل‌های مالی غیرمتمرکز، وب‌سایت‌ها و برندها، از جمله زپرفای، لیدو، استارگیت، دیفای لاما، اوربیتر فایننس و رادیانت هدف حمله کلاهبرداران قرار گرفته‌اند. به نظر می‌رسد که تغییرات جزئی در URLهای رسمی تشخیص این موضوع را که کاربران روی لینک‌های مخرب کلیک کرده‌اند، دشوار می‌کند.

تحلیل ابرداده‌ها خبر از ارتباط تعدادی از وب‌سایت‌های کلاهبرداری با تبلیغ‌کنندگان واقع در اوکراین و کانادا داده است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از روش‌های متنوعی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می‌کنند. این موضوع شامل دستکاری پارامتر Google Click ID می‌شود که به هکرها اجازه می‌دهد یک صفحه وب معمولی را در بخش بازخورد تبلیغات گوگل نشان دهند.

سایر تبلیغات مخرب از روش‌های دیگری برای هدایت کاربران با ابزارهای توسعه‌دهنده فعال به یک وب‌سایت معمولی استفاده می‌کنند، که طی آنها یک کلیک مستقیم کاربران را به وب‌سایت مخرب می‌برد. 

تحلیل داده‌های زنجیره‌ای از آدرس‌های مرتبط با وب‌سایت‌های مخرب تبلیغ‌شده در گوگل از پایگاه داده ScamSniffer نشان می‌دهد که در ماه گذشته ۴/۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.

سرویس ضد کلاهبرداری، جریان‌های مالی مربوط به وجوه به سرقت رفته را ردیابی کرد و به سرویس‌های مختلف مبادله، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance رسید.

سرویس ScamSniffer با بهره‌گیری از تحلیل‌های پلتفرم‌های تبلیغاتی اظهار می‌کند که هزینه تبلیغ وب‌سایت‌های کلاهبرداری مرتبط با ارزهای دیجیتال بسیار پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین ۱ تا ۲ دلار است.

اگر فرض کنیم ۴۰٪ از ۷۵۰۰ کاربر روی تبلیغات مخرب کلیک می‌کنند، می‌توانم اینگونه استنباط کنیم که کلاهبرداران حدود ۱۵ هزار دلار را برای تبلیغات هزینه کرده‌اند که با توجه به ۴ میلیون دلار سرقت شده تا به امروز، بازدهی ۲۷۶ درصدی برای سرمایه‌گذاری آنها به ارمغان آورده است.

گزارشی از آنتن ویروس روسی Kaspersky حاکی از افزایش حملات فیشینگ مرتبط با ارزهای دیجیتال تا سال ۲۰۲۲ است که نسبت به سال گذشته ۴۰ درصد افزایش یافته است و بیش از ۵ میلیون حمله کلاهبرداری در سال گذشته شناسایی شده است.