区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > BNB > 正文

GLE:谷歌搜索广告钓鱼已导致400万美金被盗_加密货币

作者:

时间:

最近几周ScamSniffer陆续收到多个用户被搜索广告钓鱼的案例,他们都无一不例外错点了Google的搜索广告从而进入到恶意网站,并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失。

恶意广告

通过搜索一些受害者使用的关键词可以发现很多恶意广告排在前面,大部分用户可能对搜索广告没有概念就直接打开第一个了,然而这些都是假冒的恶意网站。

定向品牌

通过分析了部分关键词,我们定位到了一些恶意的广告和网站,如Zapper,Lido,Stargate,Defillama等。

“Bitcoin dead”谷歌搜索量创下自2018年2月以来新高:金色财经消息,近期“Bitcoin dead”谷歌搜索量激增,创下自2018年2月以来新高。[2022/6/23 1:27:20]

zapperwebapp-zapper.com,appfi-zapper.comlidolido.isstargatestargate-finances.onlinedefillamadefeilllama.com,defllllama.comorbiterfinanceorbitered.financeradiantradiantcapital.info

恶意网站

打开一个Zapper的恶意广告,可以看到他试图利用Permit签名获取我的$SUDO的授权。如果你安装了ScamSniffer的插件,你会得到实时的风险提醒。

动态 | 报告:以太坊的谷歌搜索量创历史新低:Trustnodes的报告表明,以太坊在过去的几个月中谷歌搜索量大幅度减少,创历史新低。早在2016年价格仅为20美元时,都比现在更受欢迎。(Bitcoinist)[2019/12/10]

目前很多钱包对于这类签名还没有明确的风险提示,普通用户很可能以为是普通的登陆签名,顺手就签了。关于更多Permit的历史可以看看这篇文章

恶意广告主

通过分析这些恶意广告信息,我们发现这些恶意广告来自这些广告主的投放:

来自乌克兰的?ТОВАРИСТВОЗОБМЕЖЕНОЮВ?ДПОВ?ДА-ЛЬН?СТЮ?РОМУС-ПОЛ?ГРАФ?来自加拿大的TRACYANNMCLEISH绕过审核

动态 | 比特币谷歌搜索指数与上周持平 黄金则有所下降:据Cointelegraph 6月19日消息,过去一周,BTC谷歌搜索指数为16,与前一周持平。另一方面,与前一周相比,黄金的谷歌搜索指数从72下降了5个单位(最高值为100)。[2019/6/19]

通过分析这些恶意广告,我们发现了一些有意思的用于绕过广告审核的情况

参数区分

比如同样的域名:

gclid参数访问就展示恶意网站不带就是卖AV接收器的正常页面gclid是Google广告用于追踪点击的参数,如果你点击Google的搜索广告结果,链接会追加上gclid。基于此就可以区分不同用户来源展示不一样的页面。而谷歌在投放前审核阶段看到的可能是正常的网页,这样一来就绕过了谷歌的广告审核。了解更多

动态 | 谷歌搜索比特币创下18个月低点 或为加密货币行业积极信号:据谷歌搜索趋势数据表示,比特币搜索量自2018年初以来下降了60%,近两年来最低水平。加密货币相关产品热度也同样有所降低。据之前报道,芯片制造商英伟达表示加密货币采矿芯片销售额在2018年第一季度为2.89亿美元,第二季度狂跌至1800万美元。再者,加密货币交易所交易量也急剧下降。市场悲观主义投资者认为加密货币黄金时期已过,接下来将逐渐退出市场。而乐观主义者则认为,经过长时间的“蛮荒”交易时期,加密货币市场正在形成自己的行业市场。若加密货币波动性降低,长远来看将推动其广泛使用。[2018/10/3]

防止调试

同样有些恶意广告还存在反调试:

开发者工具:?禁用缓存开启?→跳转到正常网站直接打开→跳转到恶意网站

比特币价格变动与谷歌搜索数据相关:据报道,Datatrek Research联合创始人Nick Cola称,解锁比特币下次反弹的关键是观察谷歌搜索和数字钱包产生情况,两者在1月份一直在下滑。同时他补充说:谷歌搜索情况与过去90天的价格走势完全一致。越来越少的人搜索比特币,而这种下降的兴趣反映在比特币价格上。[2018/1/30]

对比分析我们发现他们是通过请求头?cache-control?的差异来跳转到不一样的连接,在开发者工具开启DisableCache后会导致请求头有细微差异。除了开发者工具外,一些爬虫可能也会开启这个头保证抓取到最新的内容,这样一来就又是一种可以绕过一些Google的广告机器审核的策略。

这些绕过的技巧也解释了我们的看到的现象,这些铺天盖地的恶意广告是通过一些技术手段和伪装,成功了Google广告的审核,导致这些广告最终被用户看到,从而造成了严重的损失。

那么对于GoogleAds有什么改进办法?

接入Web3Focus的恶意网站检测引擎。持续监控投放前和投放后整个生命周期中的落地页情况,及时发现中间动态切换或通过参数跳转这种情况的发生。被盗预估

为了分析潜在的规模,我们从ScamSniffer的数据库里找到了一些和这些恶意广告网站关联的链上地址。通过这些地址分析链上数据发现,一共大约$4.16m被盗,3k个受害者。大部分被盗发生在近期一个月左右。

数据详情:https://dune.com/scamsniffer/google-search-ads-phishing-stats

资金流向

通过分析几个比较大的资金归集地址,有些存进了SimpleSwap,Tornado.Cash。有些直接进了KuCoin,Binance等。

几个较大的资金归集地址:

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

0x4e1daa2805b3b4f4d155027d7549dc731134669a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be67e72001711451341

广告投入估算

根据一些广告分析平台,我们能了解到这些关键词的单次点击均价在?2左右。

链上受害者地址数量大约在3000,如果所有受害者都是通过搜索广告点击进来的,按40%的转化率来算,那么点进来的用户数大约在7500。

基于此我们根据CPC大致可以估算出广告的投放成本可能最多在$15k左右。那么可以估算ROI大概在276%=414/15

总结

通过分析我们可以发现大部分的钓鱼广告的投放成本极低。而之所以我们能看到这些恶意广告很大程度是因为这些广告通过一些技术手段和伪装,成功了Google广告的审核,导致这些广告最终被消费者看到,继而对用户造成了严重的损害。

希望各位用户在使用搜索引擎的时候多加防范,主动屏蔽广告区域的内容。同时也希望Google广告加强对Web3恶意广告的审查,保护用户!

最后感谢?23pds@SlowMist,?@Tay,?bax1337@ConvexLabs,,?ZachXBT,?SunSec,??Teddy@Biteye?的Review!

标签:GLEGOO比特币加密货币BEAGLECAKEMirrored Google比特币最新市值多少亿加密货币行情软件

BNB热门资讯
COI:BASE:Coinbase和它的王国想要做的事_MCBASE币

Base是什么: Base是一个由Coinbase推出的基于开源OPStack之上的一个以太坊二层网络.

OIN:无许可的合作企业,链下 NFT 推动赛事、体育创新_coinbase注册教程

SmartTokenLabs?联合创始人兼CEO-?VictorZhang?分享基于NFT搭建并可进行集成的创新型合作伙伴系统。 VictorZhang:大家下午好!非常感谢大家来参与这场演讲.

OIN:长推:如何辨别ordinals上优质项目_INFTEE币

注:本文来自@Pepe_Times推特,MarsBit整理如下:最近ordinals上的项目越来越多,对于玩家来说,如何辨别优质项目,节省一点gas费.

比特币:长推:简单梳理账号抽象的意义_GLE价格

一个例子,讲讲“抽象/账户抽象”的意义。最近,一种名为“MPC钱包”的钱包形式吸引了大家的关注.

NCE:iZUMi Finance完成2200万美元融资,并登陆zkSync Era_Mazzuma

一站式流动性即服务DeFi协议iZUMiFinance宣布完成一轮2200万美元的融资。该笔投资将被iZUMiFinance用于支持其去中心化交易所产品iZiSwap?在zkSyncEra网络上.

NAN:长推:探究Ordinals 与BRC-20的另一面_Chow Chow Finance

有关Ordinals,区块空间以及“BRC-20”,未被深思的问题。Ordinals引发的潮流,至今仍在引起争议。一些人认为,向区块空间写入与任何一笔比特币的密码学安全都无关的数据,是有害的.