Berdasarkan data dari Google Ads yang digabungkan dengan analisis blockchain mengungkapkan bahwa lebih dari $4 juta kripto telah dicuri dari pengguna. Penipuan tersebut dilakukan melalui situs web phishing berbahaya yang dipromosikan di Google.
Menurut penyedia layanan anti-penipuan Web3, ScamSniffer, iklan berbahaya untuk situs web phishing telah banyak muncul di pencarian iklan Google beberapa minggu terakhir. URL tersebut mengarah ke situs web penipuan yang meminta permintaan tanda tangan login wallet yang membahayakan alamat pengguna.
Adapun sasaran penipuan yaitu sejumlah protokol keuangan terdesentralisasi, baik situs web maupun merek. Mulai dari Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance, dan Radiant. Perubahan kecil pada URL resmi membuat pengguna sulit mengidentifikasi bahwa mereka telah meng-klik tautan berbahaya.
Cara Peretas Memanipulasi Iklan
Analisis metadata dari sejumlah situs web phishing yang dipermasalahkan telah ditautkan ke pengiklan yang berlokasi di Ukraina dan Kanada. Pengguna yang memasang iklan berbahaya tersebut menggunakan sejumlah metode untuk melewati proses peninjauan iklan Google.
Hal ini termasuk memanipulasi parameter Google Click ID. Dengan demikian, para peretas dapat menampilkan halaman web normal selama peninjauan iklan Google.
Iklan berbahaya lainnya menggunakan metode anti-debug. Iklan tersebut mengarahkan pengguna dengan alat pengembang yang diaktifkan ke situs web normal.
Jika di-klik secara langsung, maka akan membawa pengguna ke situs web berbahaya. Hal ini juga memungkinkan para peretas untuk melewati beberapa ulasan mesin iklan Google.
Keuntungan Peretas
ScamSniffer menunjukkan bahwa biaya untuk mempromosikan situs web phishing yang berhubungan dengan kripto sangat menguntungkan. Biaya rata-rata per klik untuk kata kunci terkait adalah antara $1 hingga $2.
Jika memperkirakan tingkat konversi sebesar 40% dari 7.500 pengguna yang mengklik iklan berbahaya, para peretas telah menghabiskan sekitar $15.000 untuk iklan yang telah memberikan keuntungan atas investasi jahat mereka sebesar 276%.
Baca Juga: Hacker Korea Utara Manfaatkan Domain Phishing Untuk Mencuri NFT