سرقت میلیون ها دلار ارز دیجیتال به کمک تبلیغات جعلی در گوگل!

کلاهبرداران از تبلیغات گوگل (Google Ads) برای هدف قرار دادن. قربانیان از طریق نسخه‌های جعلی سایت‌های رمزارزی محبوب از جمله Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient، استفاده می‌کردند.

تخلیه‌کننده‌های کیف پول، پروتکل‌های بلاکچینی هستند که به کلاهبرداران اجازه می‌دهند رمزارز قربانی را بدون رضایت او، برای خود ارسال کنند.

توسعه‌دهندگان معمولا درصدی از سود را در ازای استفاده از نرم افزار تخلیه‌کننده خود دریافت می‌کنند، این هزینه از طریق قراردادهای هوشمند اعمال می‌شود و اجتناب از آن غیرممکن است.

به گزارش رمز ارز نیوز در شرایط عادی، گوگل از سیستم‌های حسابرسی برای جلوگیری از ارسال تبلیغات کلاهبرداری فیشینگ استفاده می‌کند.

با این حال، تیم Scam Sniffer متوجه شد که کلاهبرداران از هدف‌گیری منطقه‌ای و تاکتیک‌های تغییر صفحه برای دور زدن ممیزی تبلیغات و پیچیده‌تر کردن فرآیند بررسی استفاده می‌کنند و به تبلیغات خود اجازه می‌دهند از سیستم‌های کنترل کیفیت گوگل بگذرند.

پیش بینی Bitfinex از ارزش بازار رمز ارزها در سال ۲۰۲۴

کلاهبرداران همچنین از تغییر مسیرهای وب استفاده می‌کنند تا کاربران گوگل را فریب دهند تا فکر کنند لینک‌ها به وبسایت‌های رسمی منتهی می‌شوند.

به عنوان مثال، سایت کلاهبرداری cbridge.ceiler.network، که حاوی غلط املایی کلمه Celer است، در URL صحیح پنهان شد. یعنی cbridge.celer.network. علی‌رغم نمایش املای صحیح در آگهی، لینک ارائه‌شده کاربر را به سایت کلاهبرداری با املای نادرست هدایت می‌کند

به گزارش Scam Sniffer، این تیم ۱۰،۰۷۲ سایت جعلی را پیدا کرده که از MS Drainer استفاده می‌کنند.