Google Reklamları ve blockchain analitiği verilerine göre, kullanıcılar Google'da yayınlanan kötü amaçlı sahte web sitelerinin reklamlarına tıklayarak 4 milyon dolardan fazla para kaybetti.
Web3 dolandırıcılık karşıtıvı (anti-scam) hizmet sağlayıcısı ScamSniffer'a göre, son haftalarda Google reklamlarında kötü amaçlı kimlik avı web sitelerine yönlendiren reklamlar yaygınlaştı. URL'ler, kullanıcıların adreslerini tehlikeye atan cüzdanlarında oturum açmak için imza isteklerini içeren sahte sitelere yönlendiriyor.
1/ Google arama reklamları üzerinden yapılan kimlik avı dolandırıcılığındaki son artış, kullanıcıların yaklaşık 4 milyon dolar kaybetmesine neden oldu. ScamSniffer, kullanıcıların kötü niyetli reklamlara tıkladığı ve dolandırıcı web sitelerine yönlendirildiği çok sayıda vakayı araştırdı. #PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV
— Scam Sniffer (@realScamSniffer) 27 Nisan, 2023
Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance ve Radiant gibi DeFi protokollerine, sitelerine ve markalarına yönelik saldırılar düzenlendi. Resmi URL'lere yapılan küçük değişiklikler, kullanıcıların kötü amaçlı bağlantılara tıkladıklarını fark etmelerini zorlaştırıyor.
Kötü amaçlı reklamları yerleştiren kullanıcılar, Google Click ID parametresini manipüle ederek Google'ın reklam incelemesi sırasında normal bir web sayfası göstermelerine olanak tanıyan yöntemler kullanıyor. Bu da saldırganların Google'ın reklam incelemesini atlatmalarını sağlıyor.
İlginizi çekebilir:Kaspersky: "Kripto kimlik avı saldırılarında yüzde 40 artış var"
Google reklamları dolandırıcıların uğrak yeri oldu
Diğer kötü amaçlı reklamlar, geliştirici araçları açık olan kullanıcıları normal bir siteye yönlendiren hata saptama karşıtı (anti-debugging) yöntemlerini kullanarak kötü amaçlı sitelere yönlendiren tıklamaları gerçekleştirir. Bu da sahtekarların Google reklamlarının bazı makine incelemelerini atlatmasına olanak tanıyor.
ScamSniffer veri tabanındaki Google'da reklamı yapılan kötü amaçlı sitelere bağlantılı adreslerden yapılan on-chain veri analizine göre, son bir ayda 3.000'den fazla kullanıcıdan 4,16 milyon dolar çalındı.
Dolandırıcılık karşıtı hizmet sağlayıcısı, fonların çeşitli takas ve karıştırma hizmetlerine, SimpleSwap, Tornado Cash, KuCoin ve Binance gibi platformlara akışını izledi.
Reklam analizi platformlarından yararlanarak, ScamSniffer, kripto ile ilgili kimlik avı web sitelerini tanıtmaya yönelik maliyetin karlı olduğunu belirtti. İlgili anahtar kelimeler için tıklama başına ortalama maliyet 1 ila 2 dolar arasında olduğu söyleniyor.
7.500 kullanıcının kötü amaçlı reklamlara tıklamasından %40 dönüşüm oranı tahmin ederek, dolandırıcıların 15.000 dolarlık reklam harcamasıyla bugüne kadar çalınan 4 milyon dolarlık yatırımdan %276 dönüş elde ettikleri görülüyor.
Rus siber güvenlik ve anti-virüs sağlayıcısı Kaspersky'nin bir raporu, 2022 boyunca kripto ile ilgili sahte siteler (phishing) saldırılarında yüzde 40'lık bir artış olduğunu vurguladı ve geçen yıl 5 milyondan fazla kimlik avı saldırısı tespit edildi.