Bir Web3 dolandırıcılık önleme hizmeti sağlayıcısı olan ScamSniffer tarafından yakın zamanda yapılan bir araştırma, dolandırıcıların Google Ads'de tanıtılan kimlik avı web siteleri aracılığıyla şüphelenmeyen kullanıcılardan 4 milyon dolardan fazla kripto para çaldığını ortaya çıkardı. Hileli web siteleri, kullanıcıların adreslerini tehlikeye atan ve özellikle merkezi olmayan finans protokollerini, web sitelerini ve Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance ve Radiant gibi markaları hedef alan cüzdan oturum açma imzası isteklerini harekete geçirir.\n\nE-dolandırıcılık web siteleri resmi URL'lerde küçük değişiklikler kullanmak, kullanıcıların kötü amaçlı bağlantılara tıkladıklarını belirlemelerini zorlaştırır. Bazı kimlik avı web sitelerinden alınan meta verilerin analizi, bunların Google'ın reklam inceleme sürecini atlamak için çeşitli yöntemler kullanan Ukrayna ve Kanada'daki reklamverenlerle bağlantılı olduğunu gösteriyor. Buna, Google'ın reklam incelemesi sırasında saldırganların normal bir web sayfası göstermesine izin vererek Google Tıklama Kimliği parametresinin değiştirilmesi dahildir. Diğer kötü amaçlı reklamlar, geliştirici araçları etkinleştirilmiş kullanıcıları normal bir web sitesine yönlendirmek için hata ayıklamayı önleme yöntemleri kullanırken, doğrudan bir tıklama kullanıcıları kötü amaçlı web sitesine götürür. Bu taktikler, dolandırıcıların Google Ads'in bazı makine incelemelerini atlamasına olanak tanır.\n\nScamSniffer'ın veritabanından Google'da reklamı yapılan kötü amaçlı web sitelerine bağlı adreslerden alınan zincir içi veri analizi, geçen ay 3.000'den fazla kullanıcıdan 4,16 milyon ABD Doları çalındığını gösteriyor. Dolandırıcılıkla mücadele hizmet sağlayıcısı, SimpleSwap, Tornado Cash, KuCoin ve Binance dahil olmak üzere çeşitli takas ve karıştırma hizmetlerine zincir içi fon akışını takip etti.\n\nScamSniffer ayrıca kriptoyla ilgili kimlik avı web sitelerini tanıtmanın kazançlı bir iş olduğunu öne sürüyor. İlişkili anahtar kelimeler için ortalama tıklama başına maliyet 1 ila 2 ABD Doları arasında olup, kötü amaçlı reklamları tıklayan 7.500 kullanıcının dönüşüm oranının %40 olduğu tahmin edilmektedir. Bugüne kadar 4 milyon dolar çalındı.\n\nBu haber, Rus siber güvenlik ve virüsten koruma sağlayıcısı Kaspersky'nin 2022'ye kadar kriptoyla ilgili kimlik avı saldırılarında önemli bir artış olduğunu ve geçen yıl tespit edilen 5 milyondan fazla kimlik avı saldırısının yıldan yıla %40 arttığını vurgulamasının ardından geldi. .\n\nKullanıcıların kripto para birimlerini korumak için dikkatli olmaları ve önlem almaları çok önemlidir. Kullanıcılar, şüpheli bağlantılara tıklamaktan kaçınmalı, cihazlarında güncel anti-virüs yazılımı bulunduğundan emin olmalı, mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) kullanmalı ve güvenli özelliklere sahip saygın bir cüzdan kullanmalıdır.