Web3 反詐平台 Scam Sniffer 昨(21)日發佈報告表示,某錢包駭客(Wallet Drainers)在過去的 9 個月裡,已通過在 Google 搜尋和 X 平台上的釣魚廣告,從超過 6 萬名用戶身上盜走了近 6,000 萬美元的資金。
(前情提要:Google搜尋釣魚攻擊暴增!「3千人上鉤」逾400萬鎂加密資產被盜)
(背景補充:小心!多個Web3項目Discord、X帳號遭駭,切勿點擊釣魚連結)
Web3 反詐平台 Scam Sniffer 於昨(21)日發佈了一篇關於駭客從錢包竊取資產(Wallet Drainer)的分析報告,表示在過去的一年裡,攻擊者通過 DNS 攻擊、發送電子郵件..等途徑發佈釣魚廣告造成重大損失。
其中,Scam Sniffer 尤其指出了一個駭客光是通過 Google 推薦廣告和社交平台 X(原 Twitter)上的廣告,僅在過去 9 個月時間裡,就從 63,210 名受害者身上竊取了近 6,000 萬美元的贓款。
小心點擊 Google 和 X 廣告
Scam Sniffer 指出早在今年 3 月份,他們就發現了該名錢包駭客,而在 4 月底,Scam Sniffer 正式在 Google 廣告中捕捉到犯罪紀錄:
在我們身邊幾個朋友錯誤點擊釣魚廣告後,經分析發現,有假冒的 Radiant 廣告與該錢包駭客有關。
而在 6 月底,安全團隊 ZachXBT 又向 Scam Sniffer 分享了一組名為「Ordinals Bubbles」在 X 平台上的釣魚廣告,經分析後發現該釣魚廣告背後的攻擊者與上述 Google 廣告是同一人。
據 Scam Sniffer 對 X 平台上廣告進行的最新測試顯示,幾乎所有的廣告都涉及釣魚詐騙,而在抽樣調查的 9 個釣魚廣告中,就有 6 個與該名駭客有關,佔比超過 60%,懷疑背後是有團體組織在作惡。
最大受害者損失超過 2,400 萬美元
Scam Sniffer 指出,在長達 9 個月的監測中,與該錢包駭客相關的 1 萬多個網站,其活動高峰期都在 5、6、11 這三個月,而這其中最大的受害者 0x13e382dfe53207e9ce2eeeeab330f69da2794179e,就遭竊取超過 2,400 萬美元,第二大受害者 0x5197da90fb01040a1896a92616ecdfb5765b1134 也遭受了近 120 萬美元的損失。
Scam Sniffer 補充表示,這類型駭客通常會使用區域定位和頁面切換策略來繞過廣告平台對廣告的審核,同時使用重新定向的手段來使自己顯得合法,例如將連結偽裝成實際上指向釣魚網站的官方域名,這也讓用戶更容易受到入侵。
值得注意的是,Scam Sniffer 甚至還在一個論壇中找到了該駭客兜售其服務的資訊,並表示與其他提供託管服務並收取 20% 服務費的錢包駭客不同,他們會公開出售其原始碼以及附加的增值服務:
例如,如果你想使用 Blur(一個去中心化 NFT 交易市場)添加惡意簽名進行網路釣魚攻擊,就需要額外付費購買服務。
警惕釣魚詐騙
最後,Scam Sniffer 指出,廣告已經成為當前網路釣魚詐騙者盜取用戶資金的重要手段,且通過 Google 搜索詞以及對 X 平台的使用習慣,駭客還可以精準定位特定受眾,以便他們以極低的成本採用針對性的方式發起持續性的網路攻擊。
也正因為此,用戶需要格外對包括 Google 和 X 在內的各大網路平台中的廣告保持警惕,在簽署任何內容前始終留下心眼,以免遭受資金損失。
📍相關報導📍
小心!Stargate官方投票平台暗藏「釣魚連結」駭客竊走4.3萬鎂