2024년 3월 29일

ScamSniffer: Google Ads에서 광고한 피싱 암호화 사이트에서 사용자가 400만 달러 손실

기사 읽기 시간:
2분.

ScamSniffer: Google Ads에서 광고한 피싱 암호화 사이트에서 사용자가 400만 달러 손실

ScamSniffer 플랫폼에 따르면,사용자들은 한 달에 400만 달러 이상의 손실을 입었고 암호화폐 피싱 사이트의 피해자가 되었습니다. 제작자는 Google Ads 문맥 광고 서비스를 사용합니다.

ScamSniffer 분석가는 다음을 발견했습니다.최근 몇 주 동안 Google 검색은 악성 페이지를 홍보하는 광고로 가득 차 있었습니다. 대부분의 사용자는 광고가 사기일 수 있다는 사실을 모르고 처음 접하는 암호화폐 사이트를 클릭합니다. 대부분 공격자는 Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance 및 Radiant와 같은 분산형 프로토콜 및 암호화폐 회사로 위장합니다.

사기꾼은 다음과 유사한 URL을 사용합니다.회사의 공식 웹사이트 주소, 사소한 변경 따라서 사람들은 자신이 위험한 링크를 클릭했다는 사실을 이해하기 어렵습니다. 피싱 사이트에서는 사용자에게 실제 암호화폐 프로젝트의 지갑이나 계정에 로그인하라는 메시지가 표시되며, 이를 통해 암호화폐 자산을 훔칠 수 있습니다.

정체를 알 수 없는 사람이 허위 광고를 게시함사이트에서는 Google의 광고 인증을 우회하기 위해 다양한 방법을 사용합니다. 여기에는 공격자가 Google 광고를 보는 동안 일반 웹페이지를 표시할 수 있도록 허용하는 Google 클릭 ID 매개변수를 조작하는 것이 포함됩니다.

ScamSniffer에 따르면 지난 한 달 동안3,000명 이상의 사용자로부터 416만 달러가 도난당했습니다. 범죄자들은 ​​훔친 자금을 SimpleSwap 교환 서비스, Tornado 암호화폐 믹서, KuCoin 및 Binance.US 암호화폐 거래소로 옮겼습니다.

ScamSniffer 분석가는 다음과 같이 제안했습니다.키워드의 평균 클릭당 비용은 약 1~2달러입니다. 광고를 클릭한 사용자 7,500명의 예상 전환율 40%를 기준으로 광고 비용은 약 $15,000이고 ROI는 276%에 달합니다.

최근 Kaspersky Lab은 경고했습니다.암호화폐 피싱 범죄의 증가에 대해. 전문가들에 따르면, 예를 들어 지난 1년 동안 아제르바이잔에서는 피싱 공격 건수가 3배나 증가했습니다.