Dados do Google Ads: US$ 4 milhões foram roubados por meio de URLs de phishing cripto

Dados do Google Ads em conjunto com análises de blockchain revelam que mais de US$ 4 milhões foram roubados de usuários que caíram em sites de phishing maliciosos promovidos no Google.

De acordo com o provedor de serviços anti-golpe Web3 ScamSniffer, anúncios maliciosos para sites de phishing têm sido prevalentes nas pesquisas de anúncios do Google nas últimas semanas. As URLs levam a sites fraudulentos que fazem solicitações de assinatura de login de carteira, comprometendo os endereços dos usuários.

1/ Um recente aumento nos golpes de phishing através de anúncios de pesquisa do Google levou os usuários a perder aproximadamente US$ 4 milhões. O ScamSniffer investigou vários casos em que os usuários clicaram em anúncios maliciosos e foram direcionados a sites fraudulentos. #PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV

— Scam Sniffer (@realScamSniffer) 27 de abril de 2023

Vários protocolos de finanças descentralizadas, sites e marcas, incluindo Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant, foram alvo de golpistas. Pequenas alterações nas URLs oficiais dificultam a identificação pelos usuários de que clicaram em links maliciosos.

A análise dos metadados de alguns dos sites de phishing em questão foi vinculada a anunciantes localizados na Ucrânia e no Canadá. Os usuários responsáveis pela colocação dos anúncios maliciosos utilizam vários métodos para contornar o processo de revisão de anúncios do Google. Isso inclui a manipulação do parâmetro Google Click ID, que permite aos invasores mostrar uma página normal durante a revisão de anúncios do Google.

• Ataques de phishing cripto aumentam 40% em um ano

Outros anúncios maliciosos usam métodos anti-depuração para redirecionar usuários com ferramentas de desenvolvedor habilitadas para um site normal, enquanto um clique direto leva os usuários ao site malicioso. Isso também permite que os golpistas contornem algumas das revisões de máquinas de anúncios do Google.

A análise de dados on-chain de endereços vinculados a sites maliciosos anunciados no Google no banco de dados do ScamSniffer sugere que US$ 4,16 milhões foram roubados de mais de 3.000 usuários no último mês.

O serviço anti-golpe acompanhou os fluxos de fundos on-chain para várias exchanges e serviços de mixagem, incluindo SimpleSwap, Tornado Cash, KuCoin e Binance.

Usando plataformas de análise de publicidade, o ScamSniffer sugere que o custo de promover sites de phishing relacionados à criptomoeda é lucrativo. O custo médio por clique para palavras-chave associadas é entre US$ 1 e US$ 2.

Estimando uma taxa de conversão de 40% a partir de 7.500 usuários clicando em anúncios maliciosos, os golpistas gastaram cerca de US$ 15.000 em publicidade, o que proporcionou um retorno sobre seus investimentos malévolos de 276%, considerando os US$ 4 milhões roubados até o momento.

Um relatório da empresa russa de segurança cibernética e antivírus Kaspersky destacou um aumento nos ataques de phishing relacionados a criptomoedas em 2022, com um aumento de 40% em relação ao ano anterior, com mais de 5 milhões de ataques de phishing identificados no ano passado.

VEJA MAIS:

• Temporada das Altcoins no horizonte? domínio do Bitcoin está prestes a cair abaixo de 50% pela primeira vez em 3 anos

• TikTok abraça NFTs com coleção liderada por criadores de conteúdo

   

• Digitalização do dinheiro é incerta e não deve ser a única solução da economia', defende professor alemão de política monetária