Los datos de Google Ads junto con el análisis de blockchain revelan que se han robado más de $ 4 millones de usuarios que se han enamorado de sitios web de phishing maliciosos promocionados en Google.
Según ScamSniffer, proveedor de servicios antiestafas de Web3, los anuncios maliciosos de sitios web de phishing han prevalecido en las búsquedas de anuncios de Google en las últimas semanas. Las URL conducen a sitios web fraudulentos que generan solicitudes de firma de inicio de sesión de billetera que comprometen las direcciones de los usuarios.
1/ Un aumento reciente en las estafas de phishing a través de los anuncios de búsqueda de Google ha llevado a los usuarios a perder aproximadamente $ 4 millones.
ScamSniffer ha investigado varios casos en los que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos.#EstafasPhishing #GoogleAnuncios pic.twitter.com/vuKCgSuFnV— Rastreador de estafas (@realScamSniffer) Abril 27, 2023
Varios protocolos, sitios web y marcas de finanzas descentralizadas (DeFi), incluidos Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance y Radiant, han sido blanco de estafadores. Ligeros cambios en las URL oficiales dificultan que los usuarios identifiquen que han hecho clic en enlaces maliciosos.
El análisis de los metadatos de varios de los sitios web de phishing en cuestión se ha vinculado a anunciantes ubicados en Ucrania y Canadá. Los usuarios responsables de colocar los anuncios maliciosos utilizan una serie de métodos para eludir el proceso de revisión de anuncios de Google. Esto incluye la manipulación del parámetro ID de clic de Google, que permite a los atacantes mostrar una página web normal durante la revisión de anuncios de Google.
Relacionado: Los ataques de phishing criptográfico aumentaron un 40% en un año: Kaspersky
Otros anuncios maliciosos usan métodos anti-depuración para redirigir a los usuarios con herramientas de desarrollo habilitadas a un sitio web normal, mientras que un clic directo lleva a los usuarios al sitio web malicioso. Esto también permite a los estafadores eludir algunas de las revisiones automáticas de los anuncios de Google.
El análisis de datos en cadena de direcciones vinculadas a sitios web maliciosos anunciados en Google de la base de datos de ScamSniffer sugiere que se robaron $ 4.16 millones de más de 3,000 usuarios durante el último mes.
El servicio antiestafas siguió los flujos de fondos en cadena a varios servicios de intercambio y mezcla, incluidos SimpleSwap, Tornado Cash, KuCoin y Binance.
Haciendo uso de plataformas de análisis de publicidad, ScamSniffer sugiere que el costo de promover sitios web de phishing relacionados con criptografía es lucrativo. El costo promedio por clic para las palabras clave asociadas es de entre $1 y $2.
Estimando una tasa de conversión del 40 % de 7,500 usuarios que hicieron clic en anuncios maliciosos, los estafadores gastaron alrededor de $15,000 276 en publicidad, lo que generó un retorno de sus inversiones malévolas del 4 %, dados los $XNUMX millones robados hasta la fecha.
Un informe del proveedor ruso de ciberseguridad y antivirus Kaspersky destacó un aumento en los ataques de phishing relacionados con criptomonedas hasta 2022, un 40 % más año tras año con más de 5 millones de ataques de phishing identificados el año pasado.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://cointelegraph.com/news/google-ads-data-4m-stolen-through-crypto-phishing-urls