Der einfachste Betrug, auf den man hereinfallen kann: Ausführliche Erklärung der Fake-Werbeprinzipien für Kryptowährungen von Google und Baidu

PHP-Redakteur Youzi analysiert für Sie den einfachsten Betrug: eine detaillierte Erklärung des Prinzips der gefälschten Kryptowährungswerbung von Google Baidu. In den letzten Jahren war der Kryptowährungsmarkt turbulent und hat die Aufmerksamkeit einer großen Anzahl von Anlegern auf sich gezogen. Einige Kriminelle nutzen jedoch Suchmaschinen wie Google und Baidu, um falsche Werbung zu schalten und Benutzer dazu zu verleiten, auf Links zu klicken, um betrügerische Aktivitäten durchzuführen. Dieser Artikel befasst sich mit den Prinzipien hinter diesen Betrügereien, hilft den Lesern, Fallen zu erkennen und das Bewusstsein für Netzwerksicherheit zu verbessern.

Originaltext |. ScamSniffer

Zusammenstellung |. Wu Shuo Blockchain

Hintergrund

In den letzten Wochen hat ScamSniffer festgestellt, dass viele Nutzer bei der Suche nach Anzeigen über Google Opfer von Phishing-Betrug geworden sind. Diese Benutzer klickten versehentlich auf schädliche Anzeigen und wurden zum Besuch betrügerischer Websites verleitet, was zu erheblichen finanziellen Verlusten führte.

Bösartige Werbung

Die Untersuchung ergab, dass eine große Anzahl bösartiger Anzeigen oben in den von den Opfern verwendeten Stichwortsuchergebnissen erschien. Die meisten Nutzer sind sich der Täuschung durch Suchanzeigen nicht bewusst und klicken daher oft auf die erste verfügbare Option, was sie zu gefälschten und bösartigen Websites führen kann.

Angriffsziele

Die Keyword-Analyse zeigt, dass einige der Ziele bösartiger Anzeigen und Websites Projekte wie Zapper, Lido, Stargate, Defillama, Orbiter Finance und Radiant umfassen. Malvertising im Zusammenhang mit den einzelnen Schlüsselwörtern ist unten zusammengefasst.

Schädliche Websites

Wenn Sie in Zapper auf eine bösartige Anzeige stoßen, bemerken Sie möglicherweise, dass diese versucht, eine Permit-Signatur zu verwenden, um eine Autorisierung für mein $SUDO zu erhalten. Wenn Sie das Scam Sniffer-Plugin verwenden, erhalten Sie rechtzeitig Benachrichtigungen über potenzielle Risiken.

Derzeit verfügen viele Wallets nicht über eindeutige Risikowarnungen für diese Signatur, und normale Benutzer denken möglicherweise, dass es sich um eine normale Anmeldesignatur handelt, und signieren sie ohne nachzudenken.

Böswillige Werbetreibende

Die Analyse böswilliger Werbebotschaften ergab, dass die folgenden Werbetreibenden für die Bereitstellung dieser Anzeigen verantwortlich sind:

● ТОВАРИСТВО З ОБМЕЖЕНОЮ ДАЛЬ НІСТЮ «РОМУС-ПОЛІГРАФ (aus der Ukraine)

● TRACY ANN MCLEISH (aus Kanada )

Überprüfung umgehen

Schädliche Anzeigen verwenden verschiedene Techniken, um den Anzeigenüberprüfungsprozess von Google zu umgehen, darunter:

Parameterdifferenzierung

Betrugsseiten verwenden gclid-Parameter, die von Google Ads zum Verfolgen von Klicks verwendet werden und basierend auf der Nutzerquelle angezeigt werden verschiedene Seiten. Dadurch können sie während der Überprüfungsphase normale Webseiten anzeigen und so den Anzeigenüberprüfungsprozess von Google effektiv umgehen.

Debug-Prävention

Einige Malvertising-Maßnahmen nutzen Anti-Debugging-Maßnahmen, um Benutzer auf normale Websites umzuleiten, wenn Entwicklertools aktiviert sind, und auf bösartige Websites, wenn direkt darauf zugegriffen wird. Diese Taktik hilft dabei, einen Teil der Kontrolle durch die Google-Werbemaschine zu umgehen.

Diese Umgehungstechniken ermöglichen es böswilligen Anzeigen, den Anzeigenüberprüfungsprozess von Google zu täuschen, was letztendlich zu erheblichen Verlusten für die Nutzer führt.

Verbesserungsvorschläge für Google Ads

● Integrieren Sie eine Web3-zentrierte Engine zur Erkennung bösartiger Websites.

● Überwachen Sie die Zielseite kontinuierlich während des gesamten Werbelebenszyklus und identifizieren Sie dynamische Wechsel oder betrügerisches Verhalten rechtzeitig anhand von Parametern.

Geschätzter Diebstahl

Eine On-Chain-Datenanalyse von Adressen, die mit Malvertising-Sites in der ScamSniffer-Datenbank verknüpft sind, ergab, dass etwa 4,16 Millionen US-Dollar von etwa 3.000 Opfern gestohlen wurden, wobei der Großteil des Diebstahls im letzten Monat stattfand.

Details:

https://dune.com/scamsniffer/google-search-ads-phishing-stats

Geldfluss

Bei der Analyse mehrerer größerer Geldsammeladressen wurde festgestellt, dass einige Gelder eingezahlt werden SimpleSwap, Tornado.Cash, KuCoin, Binance usw. sind enthalten.

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

0x4e1daa2805b3b4f4d1 55027d7549dc731134669a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be67e72001711451341

ROI-Schätzung

Werbeanalyseplattformen geben an, dass der durchschnittliche CPC für diese Keywords etwa 1–2 US-Dollar beträgt. Basierend auf einer prognostizierten Conversion-Rate von 40 % und 7.500 Nutzern, die auf die Anzeige klicken, würden die Werbekosten etwa 15.000 US-Dollar betragen. Basierend auf dem Cost-per-Click beträgt der erwartete ROI etwa 276 %.

Fazit

Die Analyse zeigt, dass die Werbekosten der meisten Phishing-Anzeigen relativ niedrig sind. Durch technische Mittel und Tarnung gelang es diesen bösartigen Anzeigen, den Anzeigenüberprüfungsprozess von Google erfolgreich auszutricksen, sodass sie von Nutzern gesehen wurden und erheblichen Schaden anrichteten.

Um das Risiko, Opfer dieser Art von Betrug zu werden, zu minimieren, sollten Nutzer bei der Nutzung von Suchmaschinen wachsam sein und Inhalte in Werbeflächen aktiv blockieren. Darüber hinaus ist der verbesserte Überprüfungsprozess von Google Ads für Web3-Malvertising von entscheidender Bedeutung, um Nutzer besser zu schützen.

Abschließend vielen Dank an 23pds@SlowMist, @Tay, bax1337@ConvexLabs, SunSec@DeFiHackLabs, ZachXBT und Teddy@Biteye für die Durchsicht der Daten und Inhalte!

Das obige ist der detaillierte Inhalt vonDer einfachste Betrug, auf den man hereinfallen kann: Ausführliche Erklärung der Fake-Werbeprinzipien für Kryptowährungen von Google und Baidu. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!