背景
最近幾周ScamSniffer陸續收到多個用戶被搜索廣告釣魚的案例,他們都無一不例外錯點了Google的搜索廣告從而進入到惡意網站,并在使用中過程簽署了惡意簽名,最終導致錢包里的資產丟失。
通過搜索一些受害者使用的關鍵詞可以發現很多惡意廣告排在前面,大部分用戶可能對搜索廣告沒有概念就直接打開第一個了,然而這些都是假冒的惡意網站。
通過分析了部分關鍵詞,我們定位到了一些惡意的廣告和網站,如Zapper, Lido, Stargate, Defillama等。
央視網:警惕虛擬幣市場的“情緒繁榮”:比特幣的暴漲與暴跌,堪稱新世紀最為劇烈的財富神話。全球多個金融機構、政府都警告過,比特幣背后既沒有金本位的內在價值,也沒有法幣的主權信用,更缺乏實際經濟活動的支持和正式的安全保證。本質上,虛擬幣是以共識為基礎的一種商品,雖然被擁躉奉為“數字黃金”,但在當下的市場中,其實際價值、波動性、投機性、無政府性,都使得比特幣不再是一種避險的投資工具,而是投機工具。對虛擬貨幣交易的系統性風險,我們必須保持足夠的警惕,避免成為虛擬幣市場甚至幕后操控者的犧牲品。(央視網)[2021/5/21 22:28:50]
打開一個Zapper的惡意廣告,可以看到他試圖利用Permit簽名獲取我的 $SUDO的授權。如果你安裝了Scam Sniffer的插件,你會得到實時的風險提醒。
目前很多錢包對于這類簽名還沒有明確的風險提示,普通用戶很可能以為是普通的登陸簽名,順手就簽了。關于更多Permit的歷史可以看看這篇文章。
動態 | 二元期權騙局正滲透至加密領域 投資者需提高警惕:美國證券交易委員會(SEC)和商品期貨交易委員會(CFTC)等監管機構近期正著手應對瞄準基金投資者的新一代詐騙犯。僅在過去兩個月,CFTC就打擊了涉資1500萬美元欺詐性二元期權計劃。注:二元期權是一種高風險的投資策略,通常在線運作,而且很難監管。事實證明,這種騙局正在滲入加密貨幣領域,對于許多缺乏經驗的投資者來說是需要格外警惕的。據此前消息,美國聯邦法院下令要求ATM Coin虛擬貨幣騙局被告支付425萬美元的罰款。據悉,來自Blue Bit Analytics和G. Thomas Client Services兩家公司的被告人在沒有在CFTC注冊的情況下,非法收取客戶資金,從事名為ATM Coin的虛擬貨幣騙局。(Atoz Markets)[2019/11/7]
通過分析這些惡意廣告信息,我們發現這些惡意廣告來自這些廣告主的投放:
世界知名金融公司副董事看好區塊鏈技術但對比特幣持警惕態度:據雅虎財經消息,伯克希爾·哈撒韋副董事Charlie Munger在伯克希爾2018年年會上談及數字貨幣的問題,表示:“這只是癡呆癥。我認為數字貨幣交易專員是惡心的。就像其他人在交易糞便,而你決定‘我不能置身事外’。”但Munger也提出對比特幣的積極看法,他認為比特幣背后的計算機科學是人類思維的巨大勝利,這也是吸引這些人的地方。他們實際上創造了一個很難實現但并非不可能的產品。這很奇怪。但他們已經做到了。”事實上很多知名金融人士對區塊鏈持積極態度,但對比特幣保持警惕。[2018/5/12]
來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ В?ДПОВ?ДА-ЛЬН?СТЮ ?РОМУС-ПОЛ?ГРАФ?
來自加拿大的TRACY ANN MCLEISH
中金公司:區塊鏈具備顛覆者潛質 但需警惕烏托邦故事下的泡沫風險:中金公司認為:“區塊鏈具備顛覆者潛質,但需警惕烏托邦故事下的泡沫風險。應當抓住區塊鏈技術發展機會,關注真正在做技術研究和商業探索的公司,同時理性看待區塊鏈技術的落地進度和應用場景,并且關注加密貨幣的過度炒作、ICO的違規亂象和概念宣傳帶來的投資風險。”[2018/3/9]
通過分析這些惡意廣告,我們發現了一些有意思的用于繞過廣告審核的情況。
比如同樣的域名:
gclid參數訪問就展示惡意網站
不帶就是賣AV接收器的正常頁面
gclid是Google廣告用于追蹤點擊的參數,如果你點擊Google的搜索廣告結果,鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。而谷歌在投放前審核階段看到的可能是正常的網頁,這樣一來就繞過了谷歌的廣告審核。
同樣有些惡意廣告還存在反調試:
開發者工具: 禁用緩存開啟 → 跳轉到正常網站
直接打開 → 跳轉到惡意網站
對比分析我們發現他們是通過請求頭 cache-control 的差異來跳轉到不一樣的連接,在開發者工具開啟Disable Cache后會導致請求頭有細微差異。除了開發者工具外,一些爬蟲可能也會開啟這個頭保證抓取到最新的內容,這樣一來就又是一種可以繞過一些Google的廣告機器審核的策略。
這些繞過的技巧也解釋了我們的看到的現象,這些鋪天蓋地的惡意廣告是通過一些技術手段和偽裝,成功欺騙了Google廣告的審核,導致這些廣告最終被用戶看到,從而造成了嚴重的損失。
那么對于Google Ads有什么改進辦法?
接入Web3 Focus的惡意網站檢測引擎 (如ScamSniffer)。
持續監控投放前和投放后整個生命周期中的落地頁情況,及時發現中間動態切換或通過參數跳轉欺騙這種情況的發生。
為了分析潛在的規模,我們從ScamSniffer的數據庫里找到了一些和這些惡意廣告網站關聯的鏈上地址。通過這些地址分析鏈上數據發現,一共大約 $4.16m被盜,3k個受害者。大部分被盜發生在近期一個月左右。
數據詳情:https://dune.com/scamsniffer/google-search-ads-phishing-stats
通過分析幾個比較大的資金歸集地址,有些存進了SimpleSwap, Tornado.Cash。有些直接進了KuCoin, Binance等。
幾個較大的資金歸集地址:
0xe018b11f700857096b3b89ea34a0ef51339633700xdfe7c89ffb35803a61dbbf4932978812b8ba843d0x4e1daa2805b3b4f4d155027d7549dc731134669a0xe567e10d266bb0110b88b2e01ab06b60f7a143f30xae39cd591de9f3d73d2c5be67e72001711451341廣告投入估算根據一些廣告分析平臺,我們能了解到這些關鍵詞的單次點擊均價在1-2左右。
鏈上受害者地址數量大約在3000,如果所有受害者都是通過搜索廣告點擊進來的,按40%的轉化率來算,那么點進來的用戶數大約在7500。
基于此我們根據CPC大致可以估算出廣告的投放成本可能最多在 $15k左右。那么可以估算ROI大概在276% = 414/15
通過分析我們可以發現大部分的釣魚廣告的投放成本極低。而之所以我們能看到這些惡意廣告很大程度是因為這些廣告通過一些技術手段和偽裝,成功欺騙了Google廣告的審核,導致這些廣告最終被消費者看到,繼而對用戶造成了嚴重的損害。
希望各位用戶在使用搜索引擎的時候多加防范,主動屏蔽廣告區域的內容。同時也希望Google廣告加強對Web3惡意廣告的審查,保護用戶!
Scam Sniffer
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
Arcane Labs
演講:郭宇,安比實驗室創始人兼 CEO整理:Amber,Foresight News今天我主要是跟大家分享一下關于 ZK 的學習心得和一點體會.
1900/1/1 0:00:00你是否因錯過上海升級前的 LSD 牛市而懊悔不已?不用擔心,坎昆升級——一個直接讓 Layer 2 (L2)代幣受益的升級即將到來.
1900/1/1 0:00:00撰寫:taetaehoho編譯:深潮 TechFlow在這篇文章中,1KX 將分析鏈上游戲的潛力以及它們如何改變游戲產業,包括游戲制作、游戲玩法、社區建設和商業模式等方面.
1900/1/1 0:00:00AI板塊相關標的,不論是A股、美股還是Crypto,都迎來了暴漲。之后的時間里,隨著ChatGPT被廣泛使用,人們意識到其對整個世界的影響,不斷有新的ChatGPT應用場景,以及同類型的產品迭代.
1900/1/1 0:00:00作者:day 近期業內各種錢包安全事件層出不窮:4月18日,MetaMask 錢包開發人員@tayvano_ 的一條5000枚ETH盜幣推文在加密社區廣泛傳播,認為MetaMask 存在漏洞.
1900/1/1 0:00:00雖然最近Arbitrum大有超越Optimism之勢,但Optimism也在默默蓄力。繼Coinbase的Base之后,又一家加密巨頭選擇了OP Stack.
1900/1/1 0:00:00