APP:谷歌搜索廣告釣魚已導致400萬美金被盜_METAWEB3PA價格

最近幾周ScamSniffer陸續收到多個用戶被搜索廣告釣魚的案例，他們都無一不例外錯點了Google的搜索廣告從而進入到惡意網站，并在使用中過程簽署了惡意簽名，最終導致錢包里的資產丟失。

惡意廣告

通過搜索一些受害者使用的關鍵詞可以發現很多惡意廣告排在前面，大部分用戶可能對搜索廣告沒有概念就直接打開第一個了，然而這些都是假冒的惡意網站。

定向品牌

通過分析了部分關鍵詞，我們定位到了一些惡意的廣告和網站，如Zapper,Lido,Stargate,Defillama等。

Nano Labs創始人Jack孔：香港給了Web3創業者很好的土壤:金色財經報道，2月22日，由Meta Era、OKX主辦的「香港概念暴漲，神秘東方力量崛起」Twitter Space正式開啟特邀邀香港立法會議員、高等學府、香港機構代表協同Web3行業代表肖風、Jack孔、孫宇晨、杜均等全面解讀香港新財政預算案科技和經濟政策。

Nano Labs創始人Jack孔受對于此次預算案表示，Web3被寫進預算案是一件大事情，證明財政司領導非常開放，愿意傾聽行業聲音。香港給了Web3創業者很好的土壤，預算案開了口子，相信會有更多的政策落地。[2023/2/22 12:23:29]

zapperwebapp-zapper.com,appfi-zapper.comlidolido.isstargatestargate-finances.onlinedefillamadefeilllama.com,defllllama.comorbiterfinanceorbitered.financeradiantradiantcapital.info

Visa正在測試以太坊上USDC大額支付結算系統:金色財經報道，支付巨頭Visa加密部門負責人Cuy Sheffield在StarkWare Sessions 2023上表示，該公司一直在測試如何實際接受發行人在以太坊上開始的USDC結算付款，并在以太坊上以USDC（美元）付款。所以，這些都是大額的結算支付。

據悉，Visa一直在探索如何將區塊鏈技術納入其現有網絡以更快地轉移資金，但目前仍在全球銀行間金融電信協會或SWIFT系統上進行結算。（Cointelegraph）[2023/2/6 11:49:19]

惡意網站

打開一個Zapper的惡意廣告，可以看到他試圖利用Permit簽名獲取我的$SUDO的授權。如果你安裝了ScamSniffer的插件，你會得到實時的風險提醒。

加密貨幣2022年度收官：不斷“爆雷”的幣圈 觸頂之后都是下坡:12月31日消息，加密貨幣去年有多瘋狂，在今年就有多慘重。加密資產在去年底迎來高光，不斷創下新高，但進入2022年后，在接連發生LUNA幣歸零、加密基金三箭資本破產以及近期的加密平臺FTX挪用資金等負面事件的影響下，整個加密市場單日腰斬的情況也偶有發生。幣圈龍頭比特幣全年累跌65%，高低極差超過3萬美元，是今年波動性最大的資產之一。而被寄予厚望的以太坊表現更遜，全年收跌近70%。[2022/12/31 22:17:58]

目前很多錢包對于這類簽名還沒有明確的風險提示，普通用戶很可能以為是普通的登陸簽名，順手就簽了。關于更多Permit的歷史可以看看這篇文章

惡意廣告主

通過分析這些惡意廣告信息，我們發現這些惡意廣告來自這些廣告主的投放:

數據：持有10枚ETH的地址數量達到歷史新高:金色財經報道，據Glassnode數據顯示，持有10枚ETH的地址數量剛剛達到343,662的歷史新高。[2022/12/10 21:36:17]

來自烏克蘭的?ТОВАРИСТВОЗОБМЕЖЕНОЮВ?ДПОВ?ДА-ЛЬН?СТЮ?РОМУС-ПОЛ?ГРАФ?來自加拿大的TRACYANNMCLEISH繞過審核

通過分析這些惡意廣告，我們發現了一些有意思的用于繞過廣告審核的情況

參數區分

比如同樣的域名：

gclid參數訪問就展示惡意網站不帶就是賣AV接收器的正常頁面gclid是Google廣告用于追蹤點擊的參數，如果你點擊Google的搜索廣告結果，鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。而谷歌在投放前審核階段看到的可能是正常的網頁，這樣一來就繞過了谷歌的廣告審核。了解更多

以太坊網絡Gas費上升至59gwei:金色財經消息，據Etherscan數據顯示，當前以太坊網絡Gas費上升至59gwei。[2022/6/19 4:37:44]

防止調試

同樣有些惡意廣告還存在反調試：

開發者工具:?禁用緩存開啟?→跳轉到正常網站直接打開→跳轉到惡意網站

對比分析我們發現他們是通過請求頭?cache-control?的差異來跳轉到不一樣的連接，在開發者工具開啟DisableCache后會導致請求頭有細微差異。除了開發者工具外，一些爬蟲可能也會開啟這個頭保證抓取到最新的內容，這樣一來就又是一種可以繞過一些Google的廣告機器審核的策略。

這些繞過的技巧也解釋了我們的看到的現象，這些鋪天蓋地的惡意廣告是通過一些技術手段和偽裝，成功欺騙了Google廣告的審核，導致這些廣告最終被用戶看到，從而造成了嚴重的損失。

那么對于GoogleAds有什么改進辦法？

接入Web3Focus的惡意網站檢測引擎。持續監控投放前和投放后整個生命周期中的落地頁情況，及時發現中間動態切換或通過參數跳轉欺騙這種情況的發生。被盜預估

為了分析潛在的規模，我們從ScamSniffer的數據庫里找到了一些和這些惡意廣告網站關聯的鏈上地址。通過這些地址分析鏈上數據發現，一共大約$4.16m被盜，3k個受害者。大部分被盜發生在近期一個月左右。

數據詳情：https://dune.com/scamsniffer/google-search-ads-phishing-stats

資金流向

通過分析幾個比較大的資金歸集地址，有些存進了SimpleSwap,Tornado.Cash。有些直接進了KuCoin,Binance等。

幾個較大的資金歸集地址：

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

0x4e1daa2805b3b4f4d155027d7549dc731134669a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be67e72001711451341

廣告投入估算

根據一些廣告分析平臺，我們能了解到這些關鍵詞的單次點擊均價在?2左右。

鏈上受害者地址數量大約在3000，如果所有受害者都是通過搜索廣告點擊進來的，按40%的轉化率來算，那么點進來的用戶數大約在7500。

基于此我們根據CPC大致可以估算出廣告的投放成本可能最多在$15k左右。那么可以估算ROI大概在276%=414/15

總結

通過分析我們可以發現大部分的釣魚廣告的投放成本極低。而之所以我們能看到這些惡意廣告很大程度是因為這些廣告通過一些技術手段和偽裝，成功欺騙了Google廣告的審核，導致這些廣告最終被消費者看到，繼而對用戶造成了嚴重的損害。

希望各位用戶在使用搜索引擎的時候多加防范，主動屏蔽廣告區域的內容。同時也希望Google廣告加強對Web3惡意廣告的審查，保護用戶！

最后感謝?23pds@SlowMist,?@Tay,?bax1337@ConvexLabs,,?ZachXBT,?SunSec,??Teddy@Biteye?的Review!

Tags：GOOGLEAPPWEBMONGOOSEEagle Mining NetworkWrapped FantomMETAWEB3PA價格

XMR