Kripto ekosisteminde gelişen düzenleyici incelemelere rağmen, kötü niyetli kişiler para kazanmaya devam etti. Son veriler, Google’da reklamı yapılan sahte kimlik avı web sitelerini ziyaret eden kişilerden 4 milyon doların üzerinde para alındığını ortaya koydu.
Bu gelişme, bir Web3 dolandırıcılık karşıtı hizmet sağlayıcısı olan ScamSniffer tarafından gün ışığına çıkarıldı. Ağ, son haftalarda Google Reklam aramalarında kimlik avı web siteleri için sahte reklamların arttığını iddia etti. Toplam 3,039 kurbandan 4.16 milyon dolar çalınmıştır.
Koinfinans.com olarak bildirdiğimiz üzere dolandırıcılar çeşitli DeFi ağlarını, web sitelerini ve şirketlerini taklit ettiler. Bunlara Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance ve Radiant dahildir. URL bağlantısı, ziyaretçileri cüzdan girişleri için imza isteyen sahte web sitelerine yönlendiriyor. Sonuç olarak, kullanıcıların adresleri daha da tehlikeye girer. Bu kurbanlar, resmi URL’lere benzedikleri ve zaman zaman değiştirildikleri için sahte bağlantılara tıkladıklarını fark etmekte genellikle zorlanırlar.
3/ 🎯 Some of the malicious ads and websites target brands such as @zapper_fi , @LidoFinance , @StargateFinance and @DefiLlama.
These advertisers have been identified as placing these malicious ads:
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ»
TRACY ANN MCLEISH. pic.twitter.com/rgMdVn1UBr— Scam Sniffer (@realScamSniffer) April 27, 2023
REKLAM
Ayrıca, söz konusu kimlik avı web sitelerinin bir kısmı, meta verilerinin analizi yoluyla Kanada ve Ukrayna’daki reklam verenlerle ilişkilendirilmiştir.
Kötü Niyetli Kişilerin Google’ın Reklam İnceleme Süreci
Zararlı reklamlar yayınlayan failler, Google‘ın reklam inceleme prosedürünü aşmak için çeşitli stratejiler kullanmaktadır. Bunlar arasında, Google reklamı incelerken saldırganların normal bir web sayfası görüntülemesini sağlayan Google Click ID’yi kandırmak da yer alıyor.
Reklamların, geliştirici araçları etkin olan ziyaretçileri meşru bir web sitesine taşıdığı başka yöntemler de vardır. Bu, hata ayıklama karşıtı teknikler kullanılarak yapılır. Bunu takiben, doğrudan bir tıklama onları kötü amaçlı web sitesine gönderir. Dolandırıcılar Google reklamcılığının bazı otomatik değerlendirmelerini de atlatabilir.
Kötü Niyetli Kişiler Reklamlarını Tanıtmak İçin Ne Kadar Harcıyor?
ScamSniffer, ilgili anahtar kelimeler için tıklama başına tipik maliyetin 1 ila 2 dolar arasında değiştiğini ortaya koydu. 7.500 tüketicinin zararlı reklamlara tıklamasından elde edilen %40’lık dönüşüm oranı göz önüne alındığında, dolandırıcılar reklamlara yaklaşık 15.000 dolar yatırdı. Bu da, bugüne kadar alınan 4 milyon dolar göz önüne alındığında, harcamalarından %276 oranında bir getiri sağlamıştır.
