ハッカーは、巧妙な手口でGoogleとユーザーを騙し、有名なプロジェクトを装った
Web3向けのアンチスキャムソリューションを提供するScam Snifferは27日、Google検索広告を介したフィッシング詐欺の急増により、3,000人以上のユーザーが約400万ドルを盗まれたことを明らかにした。そのほとんどがここ1ヶ月ほどの間に発生したものだとしている。
Scam Snifferによると、その多くは「マルバタイジング」と呼ばれる手法を用いている。マルバタイジングとは、マルウェアの拡散や不正な五郷へのリダイレクトを目的とした悪質なWeb広告のことで、MalwareとAdvertising(広告)を合わせた造語である。
今回Scam Snifferが検出したマルバタイジングは、Zapper、Lido、Stargate、Defillamaなどのプロジェクトを装っており、被害者は偽のウェブサイトにアクセスし、使用中に悪質な署名を行い、ウォレット内の資産を失った。以下の写真を見ていただけるとわかる通り、一見すると公式サイトに見える詐欺広告が最上位に表示される。
また、ハッカーはユーザーだけでなく、Googleも騙していたようだ。広告の詳細には、「Advertiser identity verified by Google」というGoogle認証が与えられていることがわかる。Scam Snifferによると、悪意のある広告は、パラメータの識別やデバッグ防止などを用いて、Google の広告審査プロセスを回避していたとのこと。
Scam Snifferの分析によると、フィッシング広告の多くは極めて安価に出稿されている。
盗難に使われた「zapper」「lido」「Stargate」「defillama」などのキーワードの平均クリック単価は約1~2ドルで、推定コンバージョン率40%と広告をクリックした7,500人に基づくと、広告費用はたった約15,000ドルと推計される。被害額が400万ドルだったので、推定ROIは約26,000%にもなる。
関連:Rabby Walletとは?リボーク機能付きウォレットの使い方
関連:Pocket Universeとは?仮想通貨・NFTハッキング防止ツールの使い方
今回紹介した「マルバタイジング」は、仮想通貨に限った話ではない。最近Twitterでバズった例で言うと、以下、インフルエンサーである滝沢ガレソ氏のツイートが記憶に新しい。ブロックチェーンに関して言えば、良い情報は海外から輸入されてくるが、一方で悪い情報もまた海外からやってくる。しばらくすれば、日本人を対象としたフィッシング広告が増えるかもしれない。これから先、Google広告をクリックする際には十分注意されたい。
コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)