가장 빠지기 쉬운 사기: Google과 Baidu의 암호화폐 가짜 광고 원칙에 대한 자세한 설명

PHP 편집자 Youzi가 가장 쉬운 사기를 분석해 드립니다. 즉, Google Baidu 암호화폐 가짜 광고의 원리에 대한 자세한 설명입니다. 최근 몇 년간 암호화폐 시장은 격동을 거듭하며 많은 투자자들의 관심을 끌었습니다. 그러나 일부 범죄자는 Google, Baidu 등의 검색 엔진을 사용하여 허위 광고를 게재하고 사용자가 링크를 클릭하여 사기 행위에 참여하도록 유도합니다. 이 기사에서는 이러한 사기 뒤에 숨은 원칙을 조사하고, 독자가 함정을 식별하도록 돕고, 네트워크 보안 인식을 향상시킬 것입니다.

원문 | ScamSniffer

편집 | Wu Shuo Blockchain

Background

ScamSniffer는 최근 몇 주 동안 조사를 실시한 결과 많은 사용자가 Google을 통해 광고를 검색할 때 피싱 사기에 피해를 입었다는 사실을 발견했습니다. 이들은 무심코 악성 광고를 클릭해 사기성 웹사이트 방문을 유도해 심각한 금전적 손실을 입혔다.

악성 광고

조사 결과, 피해자들이 사용한 키워드 검색 결과 상단에 악성 광고가 다수 게재된 것으로 나타났습니다. 대부분의 사용자는 검색 광고가 얼마나 기만적인지 알지 못하기 때문에 사용 가능한 첫 번째 옵션을 클릭하는 경우가 많으며 이로 인해 가짜 및 악성 웹사이트로 연결될 수 있습니다.

공격 대상

키워드 분석에 따르면 악성 광고 및 웹사이트의 일부 대상에는 Zapper, Lido, Stargate, Defillama, Orbiter Finance 및 Radiant와 같은 프로젝트가 포함되어 있습니다. 각 키워드와 관련된 악성광고를 정리하면 다음과 같습니다.

악성 웹사이트

Zapper에서 악성 광고를 발견하면 해당 광고가 내 $SUDO에 대한 승인을 얻기 위해 Permit 서명을 사용하려고 시도하는 것을 볼 수 있습니다. Scam Sniffer 플러그인을 사용하면 잠재적인 위험에 대한 알림을 적시에 받게 됩니다.

현재 많은 지갑에는 이 서명에 대한 명확한 위험 경고가 없으며 일반 사용자는 이를 일반적인 로그인 서명이라고 생각하고 아무 생각 없이 서명할 수 있습니다.

Malicious Advertisers

악성 광고 메시지 분석을 통해 이러한 광고를 제공하는 책임이 있는 것으로 확인된 광고주는 다음과 같습니다. С-ПОЛІГРАФ(우크라이나 출신)

● TRACY ANN MCLEISH(캐나다 출신) )

우회 검토

악성 광고는 다음과 같은 다양한 기술을 사용하여 Google의 광고 검토 프로세스를 우회합니다.

매개변수 차별화

사기 사이트는 gclid를 사용합니다. Google Ads에서 클릭을 추적하기 위해 사용하는 매개변수는 사용자 소스에 따라 표시됩니다. 다른 페이지. 이를 통해 검토 단계에서 Google의 광고 검토 프로세스를 효과적으로 우회하여 일반 웹페이지를 표시할 수 있습니다.

디버그 방지

일부 악성 광고에서는 디버깅 방지 조치를 사용하여 개발자 도구가 활성화된 경우 사용자를 일반 웹 사이트로 리디렉션하고 직접 액세스할 경우 악성 웹 사이트로 리디렉션합니다. 이 전술은 Google 광고 시스템의 일부 조사를 우회하는 데 도움이 됩니다.

이러한 우회 기술을 통해 악성 광고는 Google의 광고 검토 프로세스를 속이고 궁극적으로 사용자에게 상당한 손실을 입힐 수 있습니다.

Google Ads 개선을 위한 제안

● Web3 중심 악성 웹사이트 탐지 엔진 통합

● 광고 수명주기 전반에 걸쳐 랜딩페이지를 지속적으로 모니터링하고, 매개변수를 통해 동적 전환이나 사기 행위를 적시에 식별

예상 도난

ScamSniffer 데이터베이스의 악성 광고 사이트와 관련된 주소에 대한 온체인 데이터 분석에 따르면 약 3,000명의 피해자로부터 약 416만 달러가 도난당했으며, 대부분의 도난이 지난달에 발생한 것으로 나타났습니다.

상세정보:

https://dune.com/scamsniffer/google-search-ads-phishing-stats

자금 흐름

여러 대형 펀드 회수 주소를 분석한 결과 일부 자금이 입금된 것으로 확인되었습니다. SimpleSwap, Tornado.Cash, KuCoin, Binance 등이 포함됩니다.

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

0x4e1daa2805b3b4f4d1 55027d7549dc731134669a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be67e72001711451341

ROI 추정

광고 분석 플랫폼에 따르면 이러한 키워드의 평균 CPC는 약 1~2달러입니다. 예상 전환율 40%와 7,500명의 사용자가 광고를 클릭할 경우 광고 비용은 약 15,000달러가 됩니다. 클릭당 비용을 기준으로 예상 투자수익률은 약 276%입니다.

결론

분석 결과 대부분의 피싱 광고는 광고비가 상대적으로 낮은 것으로 나타났습니다. 이러한 악성 광고는 기술적 수단과 위장을 통해 Google의 광고 심사 프로세스를 성공적으로 속여 사용자에게 노출되어 심각한 피해를 입혔습니다.

이런 유형의 사기에 피해를 입을 위험을 최소화하려면 사용자는 검색 엔진을 사용할 때 주의를 기울이고 광고 영역의 콘텐츠를 적극적으로 차단해야 합니다. 또한 Web3 악성 광고에 대한 Google Ads의 강화된 검토 프로세스는 사용자를 더욱 효과적으로 보호하는 데 매우 중요합니다.

마지막으로 데이터와 콘텐츠를 검토해 주신 23pds@SlowMist, @Tay, bax1337@ConvexLabs, SunSec@DeFiHackLabs, ZachXBT 및 Teddy@Biteye에게 감사드립니다!

위 내용은 가장 빠지기 쉬운 사기: Google과 Baidu의 암호화폐 가짜 광고 원칙에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!