最容易上鉤的騙術：詳解Google百度加密貨幣假廣告原理

php小編柚子為您解析最容易上鉤的騙術：詳解Google百度加密貨幣假廣告原理。近年來，加密貨幣市場風起雲湧，吸引了大量投資者的注意。然而，一些不法分子卻利用Google、百度等搜尋引擎投放假廣告，誘導用戶點擊連結進行詐欺活動。本文將深入探討這些騙局背後的原理，幫助讀者識破陷阱，提升網路安全意識。

原文 | ScamSniffer 

編譯 | 吳說區塊鏈

背景

最近幾週，ScamSniffer 進行了調查，發現許多用戶正在谷歌搜尋廣告時成為網路釣魚詐騙的受害者。這些用戶在無意間點擊了惡意廣告，結果被誘導訪問詐騙網站，導致了嚴重的財務損失。

惡意廣告

調查發現，對受害者使用的關鍵字搜尋結果中，大量惡意廣告出現在頂部位置。多數用戶對搜尋廣告的欺騙性並不了解，因此通常會選擇第一個可用選項來點擊，這個行為可能會導致他們造訪虛假和惡意網站。

攻擊物件

關鍵字分析顯示，一些惡意廣告和網站的目標包括Zapper、Lido、Stargate、Defillama、Orbiter Finance和Radiant等項目。以下總結了與每個關鍵字相關的惡意廣告。

惡意網站

當您在Zapper 中遇到惡意廣告時，可能會注意到其試圖使用Permit 簽名來取得對我的$SUDO 的授權。如果您使用了 Scam Sniffer 插件，您將及時收到有關潛在風險的警報。

目前，許多錢包對這種簽名沒有明確的風險警告，普通用戶可能會認為它是正常的登入簽名，並不假思索地簽署。

惡意廣告商

對惡意廣告訊息的分析確定以下廣告商負責投放這些廣告：

##● ТОВАРИСТВО З «РОМУС-ПОЛІГРАФ（來自 烏克蘭）

● TRACY ANN MCLEISH（來自加拿大）

繞過審查

##惡意廣告採用多種技術來繞​​過Google 的廣告審核流程，包括：

參數區分

詐騙網站使用gclid Google Ads 用於追蹤點擊的參數，根據使用者來源顯示不同的頁面。這使得他們能夠在審核階段顯示正常的網頁，從而有效地繞過Google的廣告審核流程。

調試預防

有些惡意廣告使用反偵錯措施，當開發者工具啟用時將使用者重新導向到正常網站，而直接造訪時則重定向到惡意網站。這項策略有助於繞過谷歌廣告機器的一些審核。

這些繞過技術使得惡意廣告能夠欺騙Google的廣告審核流程，最終對用戶造成重大損失。

Google Ads 的改進建議

● 整合以 Web3 為中心的惡意網站偵測引擎

● 在整個廣告投放生命週期中持續監控登陸頁，透過參數及時識別動態切換或欺騙行為

被盜估計

#對ScamSniffer 資料庫中與惡意廣告網站相關的地址進行的鏈上資料分析顯示，約3,000 名受害者的約416 萬美元被盜，其中大部分竊盜發生在上個月。

細節：

https://dune.com/scamsniffer/google-search-ads-phishing-stats

資金流向

透過分析幾個較大的資金收款地址，發現部分資金存入了SimpleSwap、Tornado.Cash、KuCoin、Binance 等。

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba84351d dc731134669a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be

#0xae39cd591de9f3d73d2c5be

#0xae39cd591de9f3d73d2c5be

11341

投資報酬率估算

廣告分析平台表明，這些關鍵字的平均每次點擊費用約為 1-2 美元。根據預計轉換率 40% 和 7,500 名用戶點擊廣告計算，廣告費用約為 15,000 美元。根據每次點擊成本，投資報酬率預計約為 276% 。

結論

分析顯示，大多數網路釣魚廣告的廣告成本相對較低。這些惡意廣告透過技術手段和偽裝，成功地欺騙了 Google 的廣告審核流程，導致其被用戶看到並造成重大危害。

為了將成為此類詐騙受害者的風險降到最低，用戶在使用搜尋引擎時應保持警惕，並積極封鎖廣告區域的內容。此外，Google廣告加強對 Web3 惡意廣告的審查過程對於更好地保護用戶至關重要。

最後，感謝 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT 和 Teddy@Biteye 審查資料和內容！

以上是最容易上鉤的騙術：詳解Google百度加密貨幣假廣告原理的詳細內容。更多資訊請關注PHP中文網其他相關文章！