Data Google Ads yang dipasangkan dengan analisis blockchain mengungkapkan bahwa lebih dari $4 juta telah dicuri dari pengguna yang tertipu oleh situs web phishing berbahaya yang dipromosikan di Google.
Menurut penyedia layanan anti-penipuan Web3 ScamSniffer, iklan jahat untuk situs web phishing telah lazim dalam pencarian iklan Google dalam beberapa minggu terakhir. URL mengarah ke situs web penipuan yang meminta permintaan tanda tangan akses dompet yang membahayakan alamat pengguna.
1/ Gelombang penipuan phishing baru-baru ini menggunakan Google Search Ads mengakibatkan pengguna kehilangan sekitar $4 juta.
ScamSniffer menyelidiki beberapa kasus di mana pengguna mengeklik iklan jahat dan diarahkan ke situs web penipuan.#Penipuan Phishing #IklanGoogle pic.twitter.com/vuKCgSuFnV—Scam Sniffer (@realScamSniffer) 27 April 2023
Banyak protokol, situs web, dan merek keuangan terdesentralisasi (DeFi), termasuk Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance, dan Radiant, telah menjadi sasaran scammers. Perubahan kecil pada URL resmi mempersulit pengguna untuk mengidentifikasi bahwa mereka telah mengklik tautan jahat.
Analisis metadata dari sejumlah situs web phishing yang dipermasalahkan telah ditautkan ke pengiklan yang berlokasi di Ukraina dan Kanada. Pengguna yang bertanggung jawab menempatkan iklan berbahaya menggunakan berbagai metode untuk melewati proses peninjauan iklan Google. Ini termasuk memanipulasi parameter Google Click ID, yang memungkinkan penyerang menampilkan halaman web normal saat meninjau iklan Google.
Terkait: Serangan phishing kripto naik 40% dalam satu tahun: Kaspersky
Iklan jahat lainnya menggunakan metode anti-debugging untuk mengarahkan pengguna dengan alat pengembang yang diaktifkan ke situs web biasa sementara klik langsung membawa pengguna ke situs web berbahaya. Ini juga memungkinkan scammer untuk melewati beberapa ulasan tentang mesin periklanan Google.
Analisis data on-chain dari alamat yang ditautkan ke situs web berbahaya yang diiklankan di Google oleh database ScamSniffer menunjukkan $4,16 juta telah dicuri dari lebih dari 3.000 pengguna dalam sebulan terakhir.
Layanan anti-penipuan melacak aliran dana on-chain ke berbagai layanan pertukaran dan pencampuran, termasuk SimpleSwap, Tornado Cash, KuCoin, dan Binance.
Dengan memanfaatkan platform analitik periklanan, ScamSniffer menyarankan bahwa biaya untuk mempromosikan situs web phishing terkait mata uang kripto sangat menguntungkan. Rata-rata biaya per klik untuk kata kunci terkait adalah antara $1 dan $2.
Memperkirakan tingkat konversi 40% dari 7.500 pengguna yang mengeklik iklan jahat, penipu menghabiskan sekitar $15.000 untuk iklan yang memberikan pengembalian 276% atas investasi jahat mereka, mengingat $4 juta yang dicuri hingga saat ini .
Sebuah laporan oleh vendor cybersecurity dan antivirus Rusia Kaspersky telah menyoroti peningkatan serangan phishing terkait cryptocurrency hingga tahun 2022, naik 40% dari tahun ke tahun dengan lebih dari 5 juta serangan phishing yang diidentifikasi tahun lalu.
Majalah: Lembaga penegak hukum AS meningkatkan serangan terhadap kejahatan terkait cryptocurrency