据报道,恶意行为者已经注册了多个模仿 Whales Market 的域名。
谷歌似乎正在推广一个恶意加密网站,该网站将用户引导至一个网络钓鱼网站克隆,该网站通过 Google Ads 耗尽用户的加密货币。Google Ads 是一个在线广告平台,使企业能够在谷歌的搜索引擎结果页面上展示广告。
根据BleepingComputer 的一份报告,威胁行为者发现了一种为假冒版本 Whales Market 做广告的方法,Whales Market 是一个场外交易 (OTC) 加密货币平台,促进空投代币的交易。
该报告指出,假冒版本正在以赞助商链接的形式出现在谷歌搜索结果的顶部。
Cointelegraph 已证实,谷歌目前正在将假冒的 Whales Market 作为广告进行宣传。尽管它在搜索结果页面上显示看似真实的域名地址,但用户点击后会重新路由到[www.whaels.market],而不是真实的[www.whales.market]。
Google Ads 推广的假版 Whales Market 来源:Google
BleepingComputer 还指出,据报道,恶意行为者已经注册了多个模仿 Whales Market 的域名,其中包括已经处于非活动状态的 [www.whaless.market]。
假冒版本复制了正宗鲸鱼市场网站的界面,欺骗用户连接他们的数字钱包。然而,恶意脚本会在这样做时被激活,从受害者的钱包中窃取加密货币。
此事件引发了诈骗者利用 Google 平台宣传欺骗性服务的类似事件。
一个例子是,亿万富翁投资者、达拉斯小牛队老板马克·库班 (Mark Cuban) 的一个热钱包中价值近 90 万美元的加密货币被一名身份不明的黑客盗走。
2023 年 12 月,诈骗者使用名为“MS Drainer”的钱包盗取服务,在过去 9 个月内从受害者那里窃取了约 5900 万美元的加密货币。
诈骗者利用 Google Ads 通过流行加密网站的虚假版本来瞄准受害者,这些网站包括 Zapper、Lido、Stargate、DefiLlama、Orbiter Finance 和 Radient。
虽然对最近的网络钓鱼活动负责的个人仍然未知,但谷歌似乎正在对诈骗者采取行动。
今年 4 月,谷歌对中国公民孙云峰和张洪南提起诉讼,指控他们通过 Google Play 商店以虚假加密货币投资欺骗个人。
钱包流失已成为 Web3 生态系统中的一个主要问题。 2023 年 11 月,“Inferno”排水器的开发者声称在该软件的生命周期内成功从受害者那里窃取了超过 8000 万美元后即将退休。
今年 3 月,《Monkey Drainer》的开发商也宣布退休,该游戏迄今为止已成功窃取了估计 1300 万美元的资金。