威脅:通過谷歌廣告進行網絡釣魚
該攻擊是由ScamSniffer發現的,這是一種檢測Web3領域欺詐的安全工具。根據報告,詐騙者使用谷歌廣告分發惡意廣告,將用戶重定向到欺詐網站。這些廣告包含專門設計用於檢測和盜取Web3錢包憑證的腳本。Pudgy Penguins的NFT用戶是此次攻擊的主要目標,但該攻擊的性質使其很容易適應其他加密貨幣和NFT項目。針對Web3錢包的網絡釣魚攻擊是一個日益增長的現象。通過盜取用戶的訪問憑證,詐騙者可以清空錢包並竊取資金或有價值的數字資產。隨着加密貨幣和NFT越來越深地融入人們的數字生活,網絡犯罪分子變得愈發富有創造力,採用複雜的方法,例如利用合法的廣告網絡如谷歌廣告傳播其攻擊。
可信廣告網絡中的漏洞
使此案例特別令人擔憂的是對可信廣告網絡的利用。谷歌廣告是一個廣泛使用的平臺,不僅被合法品牌和公司使用,也被詐騙者利用其基礎設施進行欺詐。調查顯示,該攻擊與廣告跟蹤網絡Adloox有關,該網絡通過谷歌廣告分發惡意廣告。這些廣告包含掃描瀏覽器以尋找Web3錢包的腳本,重定向用戶到專門設計用於盜取其私鑰和其他敏感數據的欺詐網站。此外,該攻擊利用了使用Prebid.js的網頁廣告競標系統中的漏洞,這是一種流行的頭部競標庫,允許惡意腳本不經意間執行。這表明,即使是知名的廣告平臺也並非對攻擊免疫,這加劇了對全球數字基礎設施安全措施的擔憂。
對加密貨幣投資者的後果
這種詐騙的影響深遠。加密貨幣投資者,特別是參與NFT和去中心化金融(DeFi)的人,是網絡犯罪分子的主要目標。由於平臺和項目的真實性和安全性對於建立用戶信任至關重要,這類攻擊可能會侵蝕對加密生態系統的信任。對於投資者來說,影響是顯而易見的:保護他們的數字資金和NFT資產變得愈發複雜,因爲攻擊變得更加複雜。儘管Web3錢包提供了高度的安全性,社會工程和網絡釣魚攻擊仍然是一個重大威脅。隨着黑客不斷改進他們的方法,投資者必須比以往任何時候都更加警惕,實施廣告攔截器、URL檢查和專門用於加密貨幣交易的瀏覽器等措施。
全球經濟的影響
加密貨幣的興起伴隨着欺詐和詐騙的比例增加,這不僅影響個人,也影響整個全球經濟。根據最近的一項研究,法國與加密貨幣相關的詐騙每年使受害者損失超過5億歐元,這顯示了網絡攻擊如何影響國家經濟。
此外,這些欺詐的影響不僅限於直接資金損失。對加密平臺的信任侵蝕可能會減緩加密貨幣的廣泛採用,並抑制Web3領域的創新。像法國這樣的政府和監管機構已開始加強反欺詐努力,封堵欺詐網站並制定更嚴格的法規。然而,騙子網絡仍在不斷演變,利用人工智能和身份盜竊等新興技術來推廣虛假投資並欺騙更多人。
