反網路釣魚解決方案 Scam Sniffer 4 月 27 日發文警告,最近透過 Google 搜尋廣告進行的網路釣魚詐騙活動激增,已導致用戶損失約 400 萬美元,這些受害者都是誤點了 Google 搜尋排名靠前的廣告,進而進入惡意網站,並不慎簽署惡意簽名,最終導致錢包資產丟失。
這些惡意廣告假冒成 Zapper、Lido、Stargate、Defillama 、Orbiter Finance、Radiant 等區塊鏈項目的官網,受害者進入惡意網站後,不慎簽署惡意簽名,最終導致錢包資產丟失,但若是安裝 Scam Sniffer 外掛,可得到即時風險提醒。
透過分析這些惡意廣告資訊,Scam Sniffer 發現,這些惡意廣告來自於以下廣告主的投放:
來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ»
來自加拿大的 TRACY ANN MCLEISH
Scam Sniffer 指出,大部分的釣魚廣告的投放成本極低,之所以人們會看到這些惡意廣告,很大程度是因這些廣告透過一些技術手段和偽裝,成功欺騙 Google 廣告的審核,進而對使用者造成嚴重的傷害。
如何防範?
Scam Sniffer 建議,使用者在使用 Google 搜尋的時候,應該多加留意,主動屏蔽廣告區域的內容,同時也希望 Google 廣告能加強對 Web3 惡意廣告的審查,來保護使用者。
據 Scam Sniffer 統計數據,目前一共有約 416 萬美元資金被盜,3,000 人受害,大部分被盜事故發生在最近的一個月內,被盜資金中,有些存進了 SimpleSwap、Tornado.Cash,有些則直接存入 KuCoin 、幣安等交易所。
資料來源:科技新知