Penipuan paling mudah untuk ditipu: Penjelasan terperinci tentang prinsip pengiklanan palsu mata wang kripto Google dan Baidu

Editor PHP Youzi akan menganalisis penipuan yang paling mudah untuk anda: penjelasan terperinci tentang prinsip pengiklanan palsu mata wang kripto Google Baidu. Dalam beberapa tahun kebelakangan ini, pasaran mata wang kripto telah bergelora dan menarik perhatian sebilangan besar pelabur. Walau bagaimanapun, sesetengah penjenayah menggunakan enjin carian seperti Google dan Baidu untuk meletakkan iklan palsu dan mendorong pengguna mengklik pautan untuk terlibat dalam aktiviti penipuan. Artikel ini akan menyelidiki prinsip di sebalik penipuan ini, membantu pembaca mengenal pasti perangkap dan meningkatkan kesedaran keselamatan rangkaian.

Teks asal |. ScamSniffer

Kompilasi |. Wu Shuo Blockchain

Latar Belakang

Dalam beberapa minggu kebelakangan ini, ScamSniffer telah menjalankan siasatan dan mendapati ramai pengguna telah menjadi mangsa penipuan pancingan data melalui Google. Pengguna ini secara tidak sengaja mengklik iklan berniat jahat dan telah didorong untuk melawat tapak web penipuan, mengakibatkan kerugian kewangan yang serius.

Iklan Berniat jahat

Siasatan mendapati sejumlah besar iklan berniat jahat muncul di bahagian atas hasil carian untuk kata kunci yang digunakan oleh mangsa. Kebanyakan pengguna tidak mengetahui bagaimana iklan carian boleh menipu dan oleh itu sering mengklik pada pilihan pertama yang tersedia, yang boleh membawa mereka ke tapak web palsu dan berniat jahat.

Sasaran serangan

Analisis kata kunci menunjukkan bahawa beberapa sasaran iklan dan tapak web berniat jahat termasuk projek seperti Zapper, Lido, Stargate, Defillama, Orbiter Finance dan Radiant. Malvertising yang berkaitan dengan setiap kata kunci diringkaskan di bawah.

Tapak Web Berniat jahat

Apabila anda menemui iklan berniat jahat dalam Zapper, anda mungkin perasan bahawa ia cuba menggunakan tandatangan Permit untuk mendapatkan kebenaran untuk $SUDO saya. Jika anda menggunakan pemalam Scam Sniffer, anda akan menerima makluman tepat pada masanya tentang potensi risiko.

Pada masa ini, banyak dompet tidak mempunyai amaran risiko yang jelas untuk tandatangan ini, dan pengguna biasa mungkin menganggap ia adalah tandatangan log masuk biasa dan menandatanganinya tanpa berfikir.

Pengiklan Berniat jahat

Analisis mesej iklan berniat jahat mengenal pasti pengiklan berikut sebagai bertanggungjawab untuk menyiarkan iklan ini:

● ТОВАРИСТВО З ОБІМЕЕ АЛЬ НІСТЮ «РОМУС-ПОЛІГРАФ (dari Ukraine)

● TRACY ANN MCLEISH (dari Kanada )

Pintas semakan

Iklan berniat jahat menggunakan pelbagai teknik untuk memintas proses semakan iklan Google, termasuk:

Pembezaan parameter

Tapak penipuan menggunakan Parameter gclid yang digunakan oleh Google Ads berdasarkan klik sumber muka surat yang berbeza. Ini membolehkan mereka memaparkan halaman web biasa semasa fasa semakan, dengan berkesan memintas proses semakan iklan Google.

Pencegahan Nyahpepijat

Sesetengah pemalvertan menggunakan langkah anti-debug untuk mengubah hala pengguna ke tapak web biasa apabila alat pembangun didayakan dan ke tapak web berniat jahat apabila diakses secara terus. Taktik ini membantu memintas beberapa penelitian daripada mesin iklan Google.

Teknik pintasan ini membolehkan iklan berniat jahat memperdaya proses semakan iklan Google, yang akhirnya menyebabkan kerugian besar kepada pengguna.

Cadangan untuk menambah baik Google Ads

● Sepadukan enjin pengesanan tapak web berniat jahat yang berpusat pada Web3

● Pantau halaman pendaratan secara berterusan sepanjang keseluruhan kitaran hayat pengiklanan dan kenal pasti peralihan dinamik atau tingkah laku mengelirukan melalui parameter

Anggaran kecurian secara tepat pada masanya

Analisis data dalam rantaian alamat yang dikaitkan dengan tapak malvertising dalam pangkalan data ScamSniffer mendedahkan bahawa kira-kira $4.16 juta telah dicuri daripada kira-kira 3,000 mangsa, dengan kebanyakan kecurian berlaku pada bulan lepas.

Butiran:

https://dune.com/scamsniffer/google-search-ads-phishing-stats

Aliran dana

Dengan menganalisis beberapa alamat kutipan dana yang lebih besar, didapati bahawa beberapa dana SimpleSwap, Tornado.Cash, KuCoin, Binance, dll. disertakan.

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

5027d7549dc731134669a.

Anggaran ROI

Platform analitis pengiklanan menunjukkan bahawa purata CPC untuk kata kunci ini ialah lebih kurang $1-2. Berdasarkan unjuran kadar penukaran sebanyak 40% dan 7,500 pengguna mengklik pada iklan, kos pengiklanan ialah kira-kira $15,000. Berdasarkan kos setiap klik, jangkaan ROI ialah kira-kira 276%.

Kesimpulan

Analisis menunjukkan bahawa kos pengiklanan kebanyakan iklan pancingan data adalah agak rendah. Melalui cara teknikal dan penyamaran, iklan berniat jahat ini berjaya memperdayakan proses semakan iklan Google, menyebabkan iklan tersebut dilihat oleh pengguna dan menyebabkan kemudaratan yang ketara.

Untuk meminimumkan risiko menjadi mangsa penipuan jenis ini, pengguna harus berwaspada apabila menggunakan enjin carian dan menyekat kandungan secara aktif dalam kawasan iklan. Selain itu, proses semakan dipertingkat Google Ads untuk pemalvertan Web3 adalah penting untuk melindungi pengguna dengan lebih baik.

Akhir sekali, terima kasih kepada 23pds@SlowMist, @Tay, bax1337@ConvexLabs, SunSec@DeFiHackLabs, ZachXBT dan Teddy@Biteye kerana menyemak data dan kandungan!

Atas ialah kandungan terperinci Penipuan paling mudah untuk ditipu: Penjelasan terperinci tentang prinsip pengiklanan palsu mata wang kripto Google dan Baidu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!