谷歌搜索广告钓鱼事件频发,近期已导致 416 万美元加密资产被盗
ChainCatcher 消息,Web3 反诈骗工具 Scam Sniffer 发文称,近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例,经统计,这些谷歌搜索广告钓鱼已导致 416 万美元加密资产被盗,受害者超 3000 名,大部分被盗发生在近期一个月左右。
这些恶意网站伪装成 Zapper、Lido、Stargate、Defillama 等项目,受害者进入恶意网站并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失。
通过分析几个比较大的资金归集地址,这些资金有些存进了 SimpleSwap, Tornado.Cash。有些直接进了 KuCoin、Binance 等。
Scam Sniffer 分析称,大部分的钓鱼广告的投放成本极低,这些广告通过一些技术手段和伪装,成功欺骗了Google 广告的审核,导致这些广告最终被消费者看到,继而对用户造成了严重的损害。 (来源链接)