グーグル広告のデータとブロックチェーン分析によると、グーグルで広告された悪質なフィッシングサイトに引っかかったユーザーから400万ドル以上が盗まれていることが明らかになった。
Web3アンチスキャムサービスプロバイダーのスキャムスニファーによれば、最近数週間にわたり、悪質なフィッシングサイトの広告がグーグルの検索結果で目立つようになっている。これらの悪質サイトは、ユーザーのアドレスを危険にさらすウォレットログイン署名リクエストを促す詐欺Webサイトにつながっている。
1/ A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
— Scam Sniffer (@realScamSniffer) April 27, 2023
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV
Zapper.fi、Lido、Stargate、DefiLlama、Orbiter Finance、Radiantを含む、いくつかの分散型金融プロトコル、Webサイト、ブランドが、詐欺師たちの標的となっている。公式URLにわずかな変更が加えられているため、ユーザーは悪質なリンクをクリックしたことに気づくのが難しい。
問題のあるフィッシングサイトのメタデータ分析によれば、ウクライナとカナダにある広告主にリンクしている。悪意のある広告を掲載しているユーザーは、グーグルの広告審査プロセスを回避する方法をいくつか使っている。たとえばGoogle Click IDパラメータを操作し、グーグルの広告審査中に通常のWebページを表示することが含まれる。
他の悪質な広告は、開発者ツールを有効にしたユーザーを通常のWebサイトにリダイレクトするアンチデバッグ方法を使用し、直接クリックしたユーザーを悪質なWebサイトに誘導する。これにより、詐欺師はグーグル広告の一部の機械審査も回避することができる。
スキャムスニファーのオンチェーンデータ分析によれば、グーグルで広告された悪質なWebサイトに関連して過去1か月間で3000人以上のユーザーから416万ドルが盗まれたという。
このアンチスキャムサービスは、シンプルスワップ、トルネードキャッシュ、クーコイン、バイナンスを含むさまざまな取引所やミキシングサービスに資金のオンチェーンフローを追跡している。
スキャムスニファーによれば、仮想通貨関連のフィッシングサイトの広告が高収益であることを示唆している。関連キーワードの平均クリック単価は1ドルから2ドルの間である。
悪質な広告をクリックした7500人のユーザーから40%のコンバージョン率を見積もると、詐欺師は広告費に約15,000ドルを費やし、これまでに盗まれた400万ドルを考慮すると、悪質な投資の利益率は276%になる。
ロシアのサイバーセキュリティおよびアンチウイルスプロバイダーのカスペルスキーの報告書では、2022年を通じて仮想通貨関連のフィッシング攻撃が増加し、21年比40%増加して500万件以上のフィッシング攻撃が特定されたと指摘している。
翻訳・編集 コインテレグラフジャパン