Google 搜尋釣魚攻擊暴增！「3 千人上鉤」逾 400 萬美元加密資產被盜

反網路釣魚解決方案 Scam Sniffer 4 月 27 日發文警告，最近透過 Google 搜尋廣告進行的網路釣魚詐騙活動激增，已導致用戶損失約 400 萬美元，這些受害者都是誤點了 Google 搜尋排名靠前的廣告，進而進入惡意網站，並不慎簽署惡意簽名，最終導致錢包資產丟失。

1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV

— Scam Sniffer (@realScamSniffer) April 27, 2023

這些惡意廣告假冒成 Zapper、Lido、Stargate、Defillama 、Orbiter Finance、Radiant 等區塊鏈項目的官網，受害者進入惡意網站後，不慎簽署惡意簽名，最終導致錢包資產丟失，但若是安裝 Scam Sniffer 外掛，可得到即時風險提醒。

▲ 受害者在惡意廣告網站簽署簽名將導致資產被盜。（Source：Scam Sniffer）

透過分析這些惡意廣告資訊，Scam Sniffer 發現，這些惡意廣告來自於以下廣告主的投放：

• 來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДА­ЛЬНІСТЮ «РОМУС-ПОЛІГРАФ»
• 來自加拿大的 TRACY ANN MCLEISH

Scam Sniffer 指出，大部分的釣魚廣告的投放成本極低，之所以人們會看到這些惡意廣告，很大程度是因這些廣告透過一些技術手段和偽裝，成功欺騙 Google 廣告的審核，進而對使用者造成嚴重的傷害。

如何防範？

Scam Sniffer 建議，使用者在使用 Google 搜尋的時候，應該多加留意，主動屏蔽廣告區域的內容，同時也希望 Google 廣告能加強對 Web3 惡意廣告的審查，來保護使用者。

據 Scam Sniffer 統計數據，目前一共有約 416 萬美元資金被盜，3,000 人受害，大部分被盜事故發生在最近的一個月內，被盜資金中，有些存進了 SimpleSwap、Tornado.Cash，有些則直接存入 KuCoin 、幣安等交易所。

▲ Google 搜尋惡意廣告受害者統計。（Source：Dune Analytics）

（本文由 動區動趨 授權轉載；首圖來源：pixabay）