Κλάπηκαν 4 εκατομμύρια δολάρια μέσω διευθύνσεων URL phishing κρυπτογράφησης

Τα δεδομένα από το Google Ads σε συνδυασμό με την ανάλυση blockchain αποκαλύπτουν ότι έχουν κλαπεί πάνω από 4 εκατομμύρια δολάρια από χρήστες που έχουν πέσει σε κακόβουλους ιστότοπους ηλεκτρονικού ψαρέματος που προωθούνται στο Google.

Σύμφωνα με τον πάροχο υπηρεσιών κατά της απάτης Web3, ScamSniffer, οι κακόβουλες διαφημίσεις για ιστότοπους ηλεκτρονικού ψαρέματος είναι διαδεδομένες στις αναζητήσεις διαφημίσεων Google τις τελευταίες εβδομάδες. Οι διευθύνσεις URL οδηγούν σε δόλιους ιστότοπους που ζητούν υπογραφή σύνδεσης στο πορτοφόλι που διακυβεύουν τις διευθύνσεις των χρηστών.

Ορισμένα αποκεντρωμένα χρηματοοικονομικά πρωτόκολλα, ιστότοποι και επωνυμίες, συμπεριλαμβανομένων των Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance και Radiant, έχουν γίνει στόχος απατεώνων. Μικρές αλλαγές στις επίσημες διευθύνσεις URL καθιστούν δύσκολο για τους χρήστες να αναγνωρίσουν ότι έχουν κάνει κλικ σε κακόβουλους συνδέσμους.

Η ανάλυση των μεταδεδομένων από έναν αριθμό από τους εν λόγω ιστότοπους ηλεκτρονικού ψαρέματος έχει συνδεθεί με διαφημιστές που βρίσκονται στην Ουκρανία και τον Καναδά. Οι χρήστες που είναι υπεύθυνοι για την τοποθέτηση των κακόβουλων διαφημίσεων χρησιμοποιούν διάφορες μεθόδους για να παρακάμψουν τη διαδικασία ελέγχου διαφημίσεων της Google. Αυτό περιλαμβάνει τον χειρισμό της παραμέτρου Google Click ID, η οποία επιτρέπει στους εισβολείς να εμφανίζουν μια κανονική ιστοσελίδα κατά τον έλεγχο διαφημίσεων της Google.

Σχετικά: Οι επιθέσεις phishing κρυπτογράφησης αυξήθηκαν κατά 40% σε ένα χρόνο: Kaspersky

Άλλες κακόβουλες διαφημίσεις χρησιμοποιούν μεθόδους κατά του εντοπισμού σφαλμάτων για να ανακατευθύνουν τους χρήστες με τα εργαλεία προγραμματιστή ενεργοποιημένα σε έναν κανονικό ιστότοπο, ενώ ένα άμεσο κλικ οδηγεί τους χρήστες στον κακόβουλο ιστότοπο. Αυτό επιτρέπει επίσης στους απατεώνες να παρακάμψουν ορισμένες από τις μηχανικές κριτικές των διαφημίσεων Google.

Η ανάλυση δεδομένων στην αλυσίδα από διευθύνσεις που συνδέονται με κακόβουλους ιστότοπους που διαφημίζονται στο Google από τη βάση δεδομένων του ScamSniffer υποδηλώνει ότι 4,16 εκατομμύρια δολάρια έχουν κλαπεί από περισσότερους από 3.000 χρήστες τον περασμένο μήνα.

Η υπηρεσία κατά της απάτης ακολούθησε τις on-chain ροές κεφαλαίων σε διάφορες υπηρεσίες ανταλλαγής και μίξης, συμπεριλαμβανομένων των SimpleSwap, Tornado Cash, KuCoin και Binance.

Χρησιμοποιώντας πλατφόρμες ανάλυσης διαφημίσεων, η ScamSniffer προτείνει ότι το κόστος της προώθησης ιστοτόπων ηλεκτρονικού ψαρέματος που σχετίζονται με κρυπτογράφηση είναι προσοδοφόρο. Το μέσο κόστος ανά κλικ για τις συσχετισμένες λέξεις-κλειδιά κυμαίνεται μεταξύ $1 και $2.

Υπολογίζοντας ένα ποσοστό μετατροπής 40% από 7.500 χρήστες που έκαναν κλικ σε κακόβουλες διαφημίσεις, οι απατεώνες ξόδεψαν περίπου 15.000 $ σε διαφημίσεις, γεγονός που απέφερε απόδοση στις κακόβουλες επενδύσεις τους 276%, δεδομένων των 4 εκατομμυρίων δολαρίων που έχουν κλαπεί μέχρι σήμερα.

Μια έκθεση από τη ρωσική εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας και προστασίας από ιούς Kaspersky υπογράμμισε την αύξηση των επιθέσεων phishing που σχετίζονται με κρυπτογράφηση έως το 2022, σημειώνοντας αύξηση 40% από έτος σε έτος, με περισσότερες από 5 εκατομμύρια επιθέσεις phishing που εντοπίστηκαν πέρυσι.

Περιοδικό: Οι αμερικανικές αρχές επιβολής του νόμου ενισχύουν τη φωτιά στο έγκλημα που σχετίζεται με κρυπτογράφηση