谷歌广告骗局瞄准加密货币钱包,利用恶意链接窃取资金
Web3安全公司Scam Sniffer最新报告揭露了一场危险的骗局,涉及通过谷歌广告链接窃取加密货币。根据该报告,用户在搜索“Soneium”——索尼区块链解决方案实验室开发的区块链时,可能被重定向到一个恶意网站,该网站设计用于从他们的加密钱包中盗取资金。
一个简单的拼写错误也能引发风险
这场骗局通过用户输入的一个小拼写错误触发,比如将“Soneium”拼错为“someium”。这样一个微小的错误会将用户引导至一个看似合法但实际上是虚假的网站。一旦进入该网站,骗子会诱导受害者连接他们的加密钱包,并签署一个恶意应用程序。只要受害者签署了这个应用程序,他们的钱包资金就会立刻被转移。
⚠️ Searched for Soneium on Google, clicked a phishing ad.
After connecting your wallet and signing a phishing signature, your assets disappeared… 😱💸 pic.twitter.com/5Hpi9OTZ4S— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 22, 2024
Scam Sniffer的警告
Scam Sniffer在其X账号上发表的声明中强调了这一问题的严重性。声明指出,网络犯罪分子通过谷歌的赞助广告欺骗毫无防备的用户,这些广告利用先进的技术避开谷歌的检测,使得骗子能够在受害者意识到前继续运作。
该公司报告称,仅在2024年9月,类似的钓鱼骗局已经导致价值超过4600万美元的数字资产被盗,其中以太坊(ETH)钱包是这些攻击的主要目标。
谷歌搜索中的日益严重的威胁
此次事件反映了更广泛的趋势,骗子使用与合法平台几乎相同的域名来迷惑用户。许多受害者直到资金被盗后才意识到自己进入了一个恶意网站。
随着加密货币骗局日益复杂,像Scam Sniffer这样的安全专家警告用户,谷歌上的赞助广告风险越来越高。骗子通过伪装自己的网站误导用户,以为他们在与合法平台互动。在大多数情况下,受害者在连接钱包后签署虚假应用程序,结果导致存储的加密货币全部丢失。
如何防范此类攻击
为了防范此类攻击,Scam Sniffer和其他网络安全专家建议用户在访问网站时一定要仔细检查URL,特别是在处理加密货币时。除非你能够验证广告的合法性,否则不要轻易点击赞助链接。此外,确保你的数字钱包安全,并避免在未确认真实性的情况下签署任何应用程序。
尽管这次攻击及时被发现,但如果不采取适当的预防措施,许多其他用户仍可能面临风险。加密货币社区必须保持警惕,定期自我教育,了解最新的安全威胁和最佳防范实践,以避免成为这些日益复杂的骗局的受害者。
这场涉及谷歌广告的复杂加密货币骗局的快速崛起,突显了保持严格的在线安全习惯的重要性。一个简单的拼写错误或误点就可能导致资金的完全丢失。随着骗子不断进化他们的策略,加密社区必须保持信息灵通和谨慎,以保护其数字资产。
