I dati di Google Ads abbinati all'analisi della blockchain rivelano che oltre 4 milioni di dollari sarebbero stati sottratti ad utenti incappati in siti web di phishing promossi su Google.

Secondo il provider di servizi antitruffa ScamSniffer del Web3, nelle ultime settimane le pubblicità malevoli di siti web di phishing sono state prevalenti nelle ricerche su Google Ads. Gli URL conducono a siti web fraudolenti che richiedono una firma di accesso al wallet che compromette gli indirizzi degli utenti.

1/ Una recente ondata di truffe di phishing attraverso gli annunci di ricerca di Google ha portato gli utenti a perdere circa 4 milioni di dollari.
ScamSniffer ha indagato su diversi casi in cui gli utenti hanno cliccato su annunci dannosi e sono stati indirizzati a siti web fraudolenti.#PhishingScams #GoogleAds

Diversi protocolli, siti web e brand di finanza decentralizzata, tra cui Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant, sono stati presi di mira da truffatori. Lievi modifiche agli URL ufficiali rendono difficile per gli utenti distinguere se hanno cliccato su link dannosi.

L'analisi dei metadati di alcuni dei siti web di phishing in questione è stata collegata a inserzionisti situati in Ucraina e Canada. Gli utenti responsabili dell'inserimento delle inserzioni dannose utilizzano una serie di metodi per aggirare il processo di revisione degli annunci di Google. Tra questi, la manipolazione del parametro Google Click ID, che consente agli aggressori di mostrare una normale pagina web durante la revisione degli annunci di Google.

Correlato: Nell'ultimo anno gli attacchi di crypto phishing sono aumentati del 40%

Altre inserzioni dannose utilizzano metodi anti-debug per reindirizzare gli utenti con strumenti per sviluppatori abilitati verso un sito web consueto, mentre un clic diretto porta gli utenti al sito web dannoso. Ciò consente ai truffatori di aggirare alcune revisioni automatiche degli annunci di Google.

L'analisi dei dati on-chain degli indirizzi collegati ai siti web dannosi pubblicizzati su Google, provenienti dal database di ScamSniffer, suggerisce che nell'ultimo mese siano stati rubati 4,16 milioni di dollari ad oltre 3.000 utenti.

Il servizio antitruffa ha seguito i movimenti di fondi on-chain verso vari exchange e servizi di mixaggio, tra cui SimpleSwap, Tornado Cash, KuCoin e Binance.

Utilizzando piattaforme di analisi pubblicitaria, ScamSniffer suggerisce che il costo della promozione di siti web di phishing correlati alle criptovalute sia redditizio. Il costo medio per clic per le parole chiave associate è compreso tra 1 e 2$.

Stimando un tasso di conversione del 40% da 7.500 utenti che hanno cliccato sugli annunci malevoli, i truffatori hanno speso circa 15.000$ per la pubblicità che ha fornito un ritorno sui loro investimenti malevoli del 276%, visti i 4 milioni di dollari rubati finora.

Un rapporto del provider russo di cybersicurezza e antivirus Kaspersky evidenzia un aumento degli attacchi di phishing connessi alle criptovalute fino al 2022, con un incremento del 40% rispetto all'anno precedente, con oltre 5 milioni di attacchi di phishing identificati lo scorso anno.
Traduzione a cura di Walter Rizzo