背景
最近幾周ScamSniffer陸續收到多個用戶被搜索廣告釣魚的案例,他們都無一不例外錯點了Google的搜索廣告從而進入到惡意網站,并在使用中過程簽署了惡意簽名,最終導致錢包里的資產丟失。
通過搜索一些受害者使用的關鍵詞可以發現很多惡意廣告排在前面,大部分用戶可能對搜索廣告沒有概念就直接打開第一個了,然而這些都是假冒的惡意網站。
通過分析了部分關鍵詞,我們定位到了一些惡意的廣告和網站,如Zapper, Lido, Stargate, Defillama等。
喜羊羊與灰太狼NFT存在Metadata泄露漏洞,項目需警惕:11月26日消息,據Supremacy安全團隊旗下的Sheepdog漏洞監測系統報告, 奧飛娛樂旗下的喜羊羊與灰太狼NFT合約項目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可導致該項目的所有NFT的元數據(metadata)遭到提前泄露,黑客可預先篩選有價值的NFT,之后通過監測Mempool的方式定向mint指定的NFT ,最后在二級市場拋售獲利。此前,Supremacy已嘗試通過Discord聯系官方,截止發文官方并無任何回應。[2022/11/26 20:46:35]
打開一個Zapper的惡意廣告,可以看到他試圖利用Permit簽名獲取我的 $SUDO的授權。如果你安裝了Scam Sniffer的插件,你會得到實時的風險提醒。
安全公司:警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊:近日,慢霧安全團隊收到情報,有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現,攻擊者針對macOS/Windows系統都給出了下載鏈接,執行文件后會有一系列惡意操作,如上傳本地系統用戶信息、竊取Electrum錢包中的敏感信息等。
針對這類釣魚攻擊,慢霧安全團隊建議:1)認清官方郵箱后綴;2)謹慎對待未知來源郵件里的鏈接與附件;3)懷疑一切以“升級”、“賬號異常”等理由的郵件;4)對于需要處理但可疑的郵件內容,需及時咨詢專業人員。詳情見原文鏈接。[2020/6/10]
目前很多錢包對于這類簽名還沒有明確的風險提示,普通用戶很可能以為是普通的登陸簽名,順手就簽了。關于更多Permit的歷史可以看看這篇文章。
通過分析這些惡意廣告信息,我們發現這些惡意廣告來自這些廣告主的投放:
深圳南山法院提醒:警惕假區塊鏈數字貨幣傳銷:6月9日,深圳南山法院溫馨提示廣大市民,要警惕假區塊鏈陷阱及傳銷陷阱,學會保護自我,切莫被一時的利益迷了心智。 近期,南山法院對李某發等人組織、領導傳銷活動罪案進行一審公開宣判,被告人李某發、龍某清、林某明、向某良分別因犯組織、領導傳銷活動罪,被判處有期徒刑二年九個月至一年一個月不等的有期徒刑,處十萬元至三萬元不等的罰金。扣押在案的作案工具龍某清手機二部、林某明手機二部,予以沒收,上繳國庫。
據悉,該公司的主要經營模式實行會員層級制度。某付公司推廣GCB幣實行會員層級制度,會員通過上級推薦獲得會員資格,會員賬戶稱為“礦機”,下級會員通過向上級會員購買GCB幣充值,進礦機進行挖礦從而獲得GCB幣。(深圳新聞網)[2020/6/10]
來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ В?ДПОВ?ДА-ЛЬН?СТЮ ?РОМУС-ПОЛ?ГРАФ?
Ripple官方提醒用戶警惕XRP贈品騙局:3月25日,Ripple發文提醒用戶警惕XRP贈品騙局。Ripple稱,Ripple或Ripple所有高管都沒有提供(或曾經提供)免費的數字資產贈品。任何XRP贈品均未得到公司的認可、授權或贊助。[2020/3/26]
來自加拿大的TRACY ANN MCLEISH
通過分析這些惡意廣告,我們發現了一些有意思的用于繞過廣告審核的情況。
比如同樣的域名:
gclid參數訪問就展示惡意網站
不帶就是賣AV接收器的正常頁面
gclid是Google廣告用于追蹤點擊的參數,如果你點擊Google的搜索廣告結果,鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。而谷歌在投放前審核階段看到的可能是正常的網頁,這樣一來就繞過了谷歌的廣告審核。
同樣有些惡意廣告還存在反調試:
開發者工具: 禁用緩存開啟 → 跳轉到正常網站
直接打開 → 跳轉到惡意網站
對比分析我們發現他們是通過請求頭 cache-control 的差異來跳轉到不一樣的連接,在開發者工具開啟Disable Cache后會導致請求頭有細微差異。除了開發者工具外,一些爬蟲可能也會開啟這個頭保證抓取到最新的內容,這樣一來就又是一種可以繞過一些Google的廣告機器審核的策略。
這些繞過的技巧也解釋了我們的看到的現象,這些鋪天蓋地的惡意廣告是通過一些技術手段和偽裝,成功欺騙了Google廣告的審核,導致這些廣告最終被用戶看到,從而造成了嚴重的損失。
那么對于Google Ads有什么改進辦法?
接入Web3 Focus的惡意網站檢測引擎 (如ScamSniffer)。
持續監控投放前和投放后整個生命周期中的落地頁情況,及時發現中間動態切換或通過參數跳轉欺騙這種情況的發生。
為了分析潛在的規模,我們從ScamSniffer的數據庫里找到了一些和這些惡意廣告網站關聯的鏈上地址。通過這些地址分析鏈上數據發現,一共大約 $4.16m被盜,3k個受害者。大部分被盜發生在近期一個月左右。
數據詳情:https://dune.com/scamsniffer/google-search-ads-phishing-stats
通過分析幾個比較大的資金歸集地址,有些存進了SimpleSwap, Tornado.Cash。有些直接進了KuCoin, Binance等。
幾個較大的資金歸集地址:
0xe018b11f700857096b3b89ea34a0ef51339633700xdfe7c89ffb35803a61dbbf4932978812b8ba843d0x4e1daa2805b3b4f4d155027d7549dc731134669a0xe567e10d266bb0110b88b2e01ab06b60f7a143f30xae39cd591de9f3d73d2c5be67e72001711451341廣告投入估算根據一些廣告分析平臺,我們能了解到這些關鍵詞的單次點擊均價在1-2左右。
鏈上受害者地址數量大約在3000,如果所有受害者都是通過搜索廣告點擊進來的,按40%的轉化率來算,那么點進來的用戶數大約在7500。
基于此我們根據CPC大致可以估算出廣告的投放成本可能最多在 $15k左右。那么可以估算ROI大概在276% = 414/15
通過分析我們可以發現大部分的釣魚廣告的投放成本極低。而之所以我們能看到這些惡意廣告很大程度是因為這些廣告通過一些技術手段和偽裝,成功欺騙了Google廣告的審核,導致這些廣告最終被消費者看到,繼而對用戶造成了嚴重的損害。
希望各位用戶在使用搜索引擎的時候多加防范,主動屏蔽廣告區域的內容。同時也希望Google廣告加強對Web3惡意廣告的審查,保護用戶!
Scam Sniffer
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
Arcane Labs
“價值投資一場空,梭哈佩佩住皇宮。”從寂寂無名到躋身市值前 100 ,PEPE 譜寫暴富神話的同時,也徹底點燃 Meme 行情.
1900/1/1 0:00:00迎接機遇? 應對開戶 隨著疫情過去,經濟活動轉趨活躍,相信很多新成立或海外企業都感興趣到香港開立銀行戶口,把握商機.
1900/1/1 0:00:00去中心化金融(英語:Decentralized finance,俗稱 DeFi)是一種創建于區塊鏈上的金融,它不依賴券商、交易所或銀行等金融機構提供金融工具.
1900/1/1 0:00:00作者:Rafael Schultze-Kraft, Glassnode創始人兼CTO編譯:Felix, PANews比特幣鏈上交易的數量最近出現了驚人的增長,單日交易超過50萬筆.
1900/1/1 0:00:00▌ 過去24小時ETH鏈上手續費收入突破1500萬美元金色財經報道,Cryptofees.info數據顯示,最近24小時,以太坊鏈上手續費收入為15251640美元.
1900/1/1 0:00:00原文標題:《DeepDAO Research presents: Hunting Vote Miners》原文作者:DEEPDAO.IO 原文編譯:Kxp,BlockBeats最近.
1900/1/1 0:00:00