暗号フィッシング詐欺 Raup Ro598億人のGoogle広告を通じただまされたユーザーからの

ジャカルタ-ブロックチェーン分析と組み合わせたGoogle広告のデータによると、Googleで宣伝されている悪意のあるフィッシングサイトに陥ったユーザーから400万米ドル(598億ルピア)以上が盗まれました。

Web3詐欺対策サービスプロバイダーのScamSnifferによると、フィッシングサイト用の悪意のある広告は、ここ数週間、Googleの広告検索で広く見つかっています。そのURLは、ユーザーのアドレスを犠牲にするウォレットのログイン要求を要求する偽のWebサイトにつながります。

Zapper.fi、Lido、Stargate、DefiLlama、オービターファイナンス、ラジアントなど、多くの分散型金融プロトコル、Webサイト、ブランドが詐欺師の標的となっています。公式URLのマイナーな変更により、ユーザーは悪意のあるリンクをクリックしたことを特定することが困難になります。

問題のいくつかのフィッシングサイトのメタデータ分析は、ウクライナとカナダにある広告主に関連しています。これらの悪意のある広告を掲載した責任あるユーザーは、Google広告のレビュープロセスにバイパスするさまざまな方法を使用しています。これには、GoogleクリックIDパラメータを操作することが含まれ、攻撃者はGoogle広告のレビュー中に通常のWebページを表示できます。

別の悪意のある広告は、デバッグ対策方法を使用して、有効になっている開発者ツールを使用してユーザーを通常のWebサイトにスライドさせ、直接クリックするとユーザーを悪意のあるWebサイトにリダイレクトします。また、詐欺師はGoogleの広告機のレビューを複数回スキップすることもできます。

ScamSnifferデータベースからGoogleで宣伝された悪意のあるWebサイトにリンクされたアドレスのオンチェーンデータ分析によると、過去1か月間に3,000人以上のユーザーから416万米ドル(622億ルピア)が盗まれました。

詐欺対策サービスは、SimpleSwap、Tornado Cash、KuCoin、Binanceなど、さまざまな取引所やミキシングサービスへの資金の流れを追跡します。

広告分析プラットフォームを使用して、ScamSnifferは、暗号に関連するフィッシングWebサイトを宣伝するコストが非常に有利であることを示しています。関連するキーワードのクリックあたりの平均コストは、1〜2米ドルの間です。

悪意のある広告をクリックした7,500人のユーザーの40%の変換率を推定すると、詐欺師は、これまでに盗まれた400万ドルを考えると、276%の悪意のある投資収益率を提供した広告に約15,000米ドル(2億2,400万ルピア)を費やしています。

ロシアのサイバーセキュリティおよびウイルス対策プロバイダーであるKasperskyのレポートによると、2022年には暗号関連のフィッシング攻撃が増加し、前年比40%増加し、昨年500万件以上のフィッシング攻撃が確認されました。