警惕谷歌搜索廣告的區塊鏈騙局_AEX:GLE

背景

最近幾周ScamSniffer陸續收到多個用戶被搜索廣告釣魚的案例，他們都無一不例外錯點了Google的搜索廣告從而進入到惡意網站，并在使用中過程簽署了惡意簽名，最終導致錢包里的資產丟失。

通過搜索一些受害者使用的關鍵詞可以發現很多惡意廣告排在前面，大部分用戶可能對搜索廣告沒有概念就直接打開第一個了，然而這些都是假冒的惡意網站。

通過分析了部分關鍵詞，我們定位到了一些惡意的廣告和網站，如Zapper, Lido, Stargate, Defillama等。

李禮輝：需警惕數字貨幣Diem可能重構全球貨幣體系和金融體系:10月23日，在2021全球財富管理論壇上，中國互聯網金融協會區塊鏈研究組組長、中國銀行原行長李禮輝在主旨演講中表示，Facebook旗下數字貨幣Diem的創始會員擁有20多億全球用戶基礎，一旦獲得批準，可能迅速發展成為全球性的超主權數字貨幣，有可能重構全球的貨幣體系和金融體系。接下來，應把數字人民幣打造成全球最佳的央行數字貨幣，不僅有利于推進普惠金融，而且有利于在數字經濟時代促進全球貨幣金融體系的均衡和協調，維護我國的貨幣主。(證券時報)[2021/10/23 6:09:32]

打開一個Zapper的惡意廣告，可以看到他試圖利用Permit簽名獲取我的 $SUDO的授權。如果你安裝了Scam Sniffer的插件，你會得到實時的風險提醒。

目前很多錢包對于這類簽名還沒有明確的風險提示，普通用戶很可能以為是普通的登陸簽名，順手就簽了。關于更多Permit的歷史可以看看這篇文章。

AEX交易所：警惕不法人員冒充AEX進行詐騙:官方公告，近日，有不法分子冒充AEX官方工作人員進行詐騙，承諾高額收益，誘導用戶充值入金進行期貨交易，并在用戶充值后凍結其資產，以繳納保證金才能解除凍結資產為由，讓受害者充值更多資金。

AEX交易所再次申明，AEX不會為用戶提供投資推薦，更不會承諾高額收益，請廣大用戶警惕并甄別不法分子的詐騙行為，凡是與AEX交易所相關的活動、信息，請務必以AEX官方公告為準，非官方渠道提供的下載鏈接，請勿下載安裝，以避免造成資產損失。

如有發現詐騙或仿冒AEX平臺，請聯系AEX官方在線客服舉報，如有用戶上當受騙，請及時報警處理，AEX將盡力協助。[2020/6/23]

通過分析這些惡意廣告信息，我們發現這些惡意廣告來自這些廣告主的投放:

來自烏克蘭的 ТОВАРИСТВО З ОБМЕЖЕНОЮ В?ДПОВ?ДА-ЛЬН?СТЮ ?РОМУС-ПОЛ?ГРАФ?

聲音 | 經濟日報：警惕虛擬貨幣交易死灰復燃:1月3日，經濟日報刊文《警惕虛擬貨幣交易死灰復燃》。文章稱，中國人民銀行營業管理部、北京銀保監局、北京市地方金融監督管理局、北京證監局日前聯合發布防范虛擬貨幣交易活動風險提示。經調查，當前部分虛擬貨幣交易平臺正在面向境內居民提供虛擬貨幣交易服務，甚至通過數字貨幣抵押推出“零息借貸”“雙幣理財”等項目。北京銀保監局相關負責人說：“這嚴重違反了中國人民銀行等七部委2017年9月份發布的《關于防范代幣發行融資風險的公告》，涉嫌從事非法金融活動，擾亂經濟金融秩序。”這位負責人表示，投資者需準確認識代幣發行融資活動的本質屬性。所謂“代幣發行融資”，是指融資主體通過代幣的違規發售、流通，向投資者籌集比特幣、以太幣等所謂“虛擬貨幣”，本質上是一種未經批準非法公開融資的行為，涉嫌非法發售代幣票券、非法發行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動。[2020/1/3]

來自加拿大的TRACY ANN MCLEISH

世界知名金融公司副董事看好區塊鏈技術但對比特幣持警惕態度:據雅虎財經消息，伯克希爾·哈撒韋副董事Charlie Munger在伯克希爾2018年年會上談及數字貨幣的問題，表示：“這只是癡呆癥。我認為數字貨幣交易專員是惡心的。就像其他人在交易糞便，而你決定‘我不能置身事外’。”但Munger也提出對比特幣的積極看法，他認為比特幣背后的計算機科學是人類思維的巨大勝利，這也是吸引這些人的地方。他們實際上創造了一個很難實現但并非不可能的產品。這很奇怪。但他們已經做到了。”事實上很多知名金融人士對區塊鏈持積極態度，但對比特幣保持警惕。[2018/5/12]

通過分析這些惡意廣告，我們發現了一些有意思的用于繞過廣告審核的情況。

比如同樣的域名：

gclid參數訪問就展示惡意網站

不帶就是賣AV接收器的正常頁面

gclid是Google廣告用于追蹤點擊的參數，如果你點擊Google的搜索廣告結果，鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。而谷歌在投放前審核階段看到的可能是正常的網頁，這樣一來就繞過了谷歌的廣告審核。

同樣有些惡意廣告還存在反調試：

開發者工具: 禁用緩存開啟 → 跳轉到正常網站

直接打開 → 跳轉到惡意網站

對比分析我們發現他們是通過請求頭 cache-control 的差異來跳轉到不一樣的連接，在開發者工具開啟Disable Cache后會導致請求頭有細微差異。除了開發者工具外，一些爬蟲可能也會開啟這個頭保證抓取到最新的內容，這樣一來就又是一種可以繞過一些Google的廣告機器審核的策略。

這些繞過的技巧也解釋了我們的看到的現象，這些鋪天蓋地的惡意廣告是通過一些技術手段和偽裝，成功欺騙了Google廣告的審核，導致這些廣告最終被用戶看到，從而造成了嚴重的損失。

那么對于Google Ads有什么改進辦法？

接入Web3 Focus的惡意網站檢測引擎 （如ScamSniffer）。

持續監控投放前和投放后整個生命周期中的落地頁情況，及時發現中間動態切換或通過參數跳轉欺騙這種情況的發生。

為了分析潛在的規模，我們從ScamSniffer的數據庫里找到了一些和這些惡意廣告網站關聯的鏈上地址。通過這些地址分析鏈上數據發現，一共大約 $4.16m被盜，3k個受害者。大部分被盜發生在近期一個月左右。

數據詳情：https://dune.com/scamsniffer/google-search-ads-phishing-stats

通過分析幾個比較大的資金歸集地址，有些存進了SimpleSwap, Tornado.Cash。有些直接進了KuCoin, Binance等。

幾個較大的資金歸集地址：

0xe018b11f700857096b3b89ea34a0ef51339633700xdfe7c89ffb35803a61dbbf4932978812b8ba843d0x4e1daa2805b3b4f4d155027d7549dc731134669a0xe567e10d266bb0110b88b2e01ab06b60f7a143f30xae39cd591de9f3d73d2c5be67e72001711451341廣告投入估算根據一些廣告分析平臺，我們能了解到這些關鍵詞的單次點擊均價在1-2左右。

鏈上受害者地址數量大約在3000，如果所有受害者都是通過搜索廣告點擊進來的，按40%的轉化率來算，那么點進來的用戶數大約在7500。

基于此我們根據CPC大致可以估算出廣告的投放成本可能最多在 $15k左右。那么可以估算ROI大概在276% = 414/15

通過分析我們可以發現大部分的釣魚廣告的投放成本極低。而之所以我們能看到這些惡意廣告很大程度是因為這些廣告通過一些技術手段和偽裝，成功欺騙了Google廣告的審核，導致這些廣告最終被消費者看到，繼而對用戶造成了嚴重的損害。

希望各位用戶在使用搜索引擎的時候多加防范，主動屏蔽廣告區域的內容。同時也希望Google廣告加強對Web3惡意廣告的審查，保護用戶！

Scam Sniffer

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Arcane Labs

Tags：AEXGOOGLE數字貨幣Global AEX TokenArt Gobblers GooGLE價格數字貨幣交易違法構成犯罪嗎判幾年

以太坊價格今日行情