Аналитики ScamSniffer выяснили: последние недели в поиске Google преобладают объявления с рекламой вредоносных страниц. Большинство пользователей не подозревают, что объявления могут быть мошенническими, поэтому кликают первый попавшийся криптовалютный сайт. В основном злоумышленники маскируются под децентрализованные протоколы и криптокомпании вроде Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance и Radiant.
Мошенники используют URL-адреса, похожие на адреса официальных сайтов компаний, внося незначительные изменения. Поэтому людям сложно понять, что они перешли по опасной ссылке. На фишинговых сайтах у пользователей запрашивают данные для входа в кошелек или учетную запись настоящего криптопроекта, которые затем используются для кражи криптоактивов.
Неизвестные, размещающие рекламу мошеннических сайтов, применяют ряд методов для обхода проверки рекламных объявлений в Google. Сюда относится манипулирование параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.
По данным ScamSniffer, за последний месяц было украдено $4,16 млн у более 3000 пользователей. Украденные средства злоумышленники перемещали в обменный сервис SimpleSwap, миксер криптовалют Tornado, а также на криптовалютные биржи KuCoin и Binance.US.
Аналитики ScamSniffer предположили, что средняя стоимость клика по ключевым словам составляет около $1-2. Исходя из предполагаемого коэффициента конверсии 40% от 7500 пользователей, кликнувших по объявлению, стоимость рекламы составляет примерно $15 000, а ее рентабельность достигает 276%.
Недавно «Лаборатория Касперского» предупредила об увеличении количества криптовалютных фишеров. По данным специалистов, за последний год, например, в Азербайджане количество фишинговых атак выросло втрое.