Web3 反網路釣魚解決方案 Scam Sniffer 今日警告,最近 Google 搜尋廣告釣魚事件頻傳, Zapper、Lido、Stargate、Defillama 等項目都成為詐騙目標,已導致 416 萬美元資產被盜,超過 3000 人受害,提醒使用者在使用 Google 搜尋的時候,應該多加留意。
(前情提要:不怕丟手機!Google Authenticator新增「雲端同步」,但小心加密資產被盜)
(背景補充:注意!Metamask小狐狸、imToken錢包釣魚攻擊激增,速記3個防備方案)
反網路釣魚解決方案 Scam Sniffer 今日發文警告,最近通過 Google 搜尋廣告進行的網路釣魚詐騙活動激增,已導致用戶損失約 400 萬美元,這些受害者都是誤點了 Google 搜尋排名靠前的廣告,進而進入惡意網站,並不慎簽署惡意簽名,最終導致錢包資產丟失。
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
這些惡意廣告假冒成 Zapper、Lido、Stargate、Defillama 、Orbiter Finance、Radiant 等區塊鏈項目的官網,受害者進入惡意網站後,不慎簽署惡意簽名,最終導致錢包資產丟失,但若是安裝 Scam Sniffer 外掛,可得到即時風險提醒。
通過分析這些惡意廣告資訊,Scam Sniffer 發現,這些惡意廣告來自於以下廣告主的投放:
- 來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ»
- 來自加拿大的 TRACY ANN MCLEISH
Scam Sniffer 指出,大部分的釣魚廣告的投放成本極低,之所以人們會看到這些惡意廣告,很大程度是因這些廣告透過一些技術手段和偽裝,成功欺騙 Google 廣告的審核,進而對使用者造成嚴重的傷害。
如何防範?
Scam Sniffer 建議,使用者在使用 Google 搜尋的時候,應該多加留意,主動屏蔽廣告區域的內容,同時也希望 Google 廣告能加強對 Web3 惡意廣告的審查,來保護使用者。
據 Scam Sniffer 統計數據,目前一共有約 416 萬美元資金被盜,3000 人受害,大部分被盜事故發生在最近的一個月內,被盜資金中,有些存進了 SimpleSwap、Tornado.Cash ,有些則直接存入 KuCoin 、幣安等交易所。
