威胁:通过谷歌广告进行网络钓鱼
该攻击是由ScamSniffer发现的,这是一种检测Web3领域欺诈的安全工具。根据报告,诈骗者使用谷歌广告分发恶意广告,将用户重定向到欺诈网站。这些广告包含专门设计用于检测和盗取Web3钱包凭证的脚本。Pudgy Penguins的NFT用户是此次攻击的主要目标,但该攻击的性质使其很容易适应其他加密货币和NFT项目。针对Web3钱包的网络钓鱼攻击是一个日益增长的现象。通过盗取用户的访问凭证,诈骗者可以清空钱包并窃取资金或有价值的数字资产。随着加密货币和NFT越来越深地融入人们的数字生活,网络犯罪分子变得愈发富有创造力,采用复杂的方法,例如利用合法的广告网络如谷歌广告传播其攻击。
可信广告网络中的漏洞
使此案例特别令人担忧的是对可信广告网络的利用。谷歌广告是一个广泛使用的平台,不仅被合法品牌和公司使用,也被诈骗者利用其基础设施进行欺诈。调查显示,该攻击与广告跟踪网络Adloox有关,该网络通过谷歌广告分发恶意广告。这些广告包含扫描浏览器以寻找Web3钱包的脚本,重定向用户到专门设计用于盗取其私钥和其他敏感数据的欺诈网站。此外,该攻击利用了使用Prebid.js的网页广告竞标系统中的漏洞,这是一种流行的头部竞标库,允许恶意脚本不经意间执行。这表明,即使是知名的广告平台也并非对攻击免疫,这加剧了对全球数字基础设施安全措施的担忧。
对加密货币投资者的后果
这种诈骗的影响深远。加密货币投资者,特别是参与NFT和去中心化金融(DeFi)的人,是网络犯罪分子的主要目标。由于平台和项目的真实性和安全性对于建立用户信任至关重要,这类攻击可能会侵蚀对加密生态系统的信任。对于投资者来说,影响是显而易见的:保护他们的数字资金和NFT资产变得愈发复杂,因为攻击变得更加复杂。尽管Web3钱包提供了高度的安全性,社会工程和网络钓鱼攻击仍然是一个重大威胁。随着黑客不断改进他们的方法,投资者必须比以往任何时候都更加警惕,实施广告拦截器、URL检查和专门用于加密货币交易的浏览器等措施。
全球经济的影响
加密货币的兴起伴随着欺诈和诈骗的比例增加,这不仅影响个人,也影响整个全球经济。根据最近的一项研究,法国与加密货币相关的诈骗每年使受害者损失超过5亿欧元,这显示了网络攻击如何影响国家经济。
此外,这些欺诈的影响不仅限于直接资金损失。对加密平台的信任侵蚀可能会减缓加密货币的广泛采用,并抑制Web3领域的创新。像法国这样的政府和监管机构已开始加强反欺诈努力,封堵欺诈网站并制定更严格的法规。然而,骗子网络仍在不断演变,利用人工智能和身份盗窃等新兴技术来推广虚假投资并欺骗更多人。