背景

最近幾週，ScamSniffer 調查了多起使用者透過 Google 搜尋廣告成為網路釣魚詐騙受害者的案例。這些使用者無意中點擊了惡意廣告，並被引導至詐騙網站，造成巨額經濟損失。

惡意廣告

對受害者使用的關鍵字的調查發現，搜尋結果的最前面有大量惡意廣告。大多數使用者不知道搜尋廣告的欺騙性，會點擊第一個可用選項，這會導致他們造訪虛假和惡意網站。

對關鍵字的分析表明，一些惡意廣告和網站針對的是 Zapper、Lido、Stargate、DefLllama、Orbiter Finance 和 Radiant 等項目。下表概述了與每個關鍵字相關的惡意廣告：

當您從 Zapper 開啟惡意廣告時，您可以看到它嘗試使用 Permit 簽名來取得我的 $SUDO 的授權。如果您安裝了 Scam Sniffer 插件，您將收到即時風險警報。

目前，許多錢包對這種簽名沒有明確的風險警告，普通使用者可能會認為它是正常的登入簽名，並不假思索地簽署。

對惡意廣告資訊的分析確定以下廣告商負責投放這些廣告：

惡意廣告採用多種技術來繞過 Google 的廣告審核流程，包括：

詐騙網站使用 gclid Google Ads 用於追蹤點擊的參數，根據使用者來源顯示不同的頁面。這使得他們能夠在審核階段顯示正常的網頁，從而有效地繞過 Google 的廣告審核流程。

有些惡意廣告使用反偵錯措施，當開發者工具啟用時將使用者重新導向到正常網站，直接造訪時則會重新導向到惡意網站。這項策略有助於繞過 Google 廣告機器的一些審核。

這些繞過技術使得惡意廣告能夠欺騙 Google 的廣告審核流程，最終對使用者造成重大損失。

對 ScamSniffer 資料庫中與惡意廣告網站相關的地址進行的鏈上數據分析顯示，約 3,000 名受害者的約 416 萬美元被盜，其中大部分盜竊發生在上個月。

透過分析幾個較大的資金收款地址，發現部分資金存入了 SimpleSwap、Tornado.Cash、KuCoin、幣安等。

廣告分析平台表明，這些關鍵字的平均每次點擊費用約為 1-2 美元。根據預計轉換率 40% 和 7,500 名使用者點擊廣告計算，廣告費用約為 15,000 美元。根據每次點擊成本，預計投資報酬率約為 276% 。

分析顯示，大多數網路釣魚廣告的廣告成本相對較低。這些惡意廣告透過技術手段和偽裝，成功地欺騙了 Google 的廣告審核流程，導致其被使用者看到並造成重大危害。

為了將成為此類詐騙受害者的風險降到最低，使用者在使用搜尋引擎時應保持警惕，並積極封鎖廣告區域的內容。此外，Google 廣告加強對 Web3 惡意廣告的審查過程對於更好地保護使用者至關重要。

最後，感謝 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT 和 Teddy@Biteye 審查數據和內容！