Web3アンチスカムプラットフォーム詐欺スニファーは、HyperSwap Crypto Phishing Scamのアラームを鳴らしました。これは、Google広告を使用して疑いを持たない被害者の財布に侵入する脅威アクターのトレンドの最新のものです。
X(以前のTwitter)の投稿で警告を共有し、分散型Hyperswap交換のGoogle検索結果の上位は、実際にはユーザーを財布ドレイナーサイトにリダイレクトし、犠牲者のウォレットを2秒以内に空にする悪意のあるスポンサーの広告であることを明らかにしました。
詐欺師がGoogle広告を後援して検索結果にランク付けし、リンクの可視性と正当性を高めているため、広告は検索結果のトップに表示されます。ただし、リンクをクリックすると、疑いを持たない訪問者の問題が始まります。
サイトに着いたら、ユーザーは暗号ウォレットを接続するように求められます。ユーザーが許可を付与した瞬間、それはバックグラウンドで悪意のあるスクリプトを実行し、明示的なトランザクション承認を必要とせずにユーザーのトークンのウォレットを排出します。
この現在の攻撃の影響を受けるユーザーの正確な数はまだ公開されていません。
Alert:Fake "Hyperswap"広告のトップGoogle検索結果が今すぐ!
これらのフィッシング広告は、悪意のあるトランザクションシグネチャを通じてウォレットを排出するように設計されています。 pic.twitter.com/lmfkbhbrrx
- 詐欺スニファー| Web3 Anti-Scam(@RealScamsNiffer) 2025年5月6日
ハイパースワップフィッシングリンクは、ウォレットドレーナーの脅威の増大を反映しています
ウォレットドレーナーは、暗号とWeb3ではまったく新しいものではありません。 Google広告やソーシャルメディアなどのさまざまなチャネルのマーケティングキャンペーンを通じてプラットフォームを宣伝して、合法的なビジネスとして自分自身を提示し、より多くの人々にリーチすることさえあります。
、最近のハイパースワップキャンペーンと同様に、ソルカンのGoogle広告詐欺の一般に通知しました
約9か月間実行された顕著な成功したイベントはMS排水詐欺であり、約5900万ドルのチューニングのために約63,000人の犠牲者の財布を排出しました。詐欺師はGoogleとXで広告を実行していたと伝えられています。これらの広告は、正当な結果と見分けがつかないことが多く、報告されて削除される前に大きな損害を与えるのに十分な長さで活動し続けています。
詐欺師は、Lido、Radiant、Zapper、 DefiLamiなどの人気のWeb3プラットフォームの偽のWebサイトバージョンを作成および配置しました。
悪い俳優がADプラットフォームを武器化している場合、詐欺スニファーがこれらのインスタンスの多くを報告している場合があります。
たとえば、2024年に、詐欺Snifferは、ニュースプラットフォームに広告として登場している偽のPudgy PenguinsのWebサイト Pudgy Penguinに興味のあるユーザーをターゲットとする悪意のある広告は、Google Ad Networkを通じて提供されたと伝えられています。次に、ユーザーがWeb3ウォレットを持っているかどうかをチェックする疑わしいコードをロードし、ユーザーを偽のPudgy Penguin Webサイトにリダイレクトします。
被害の規模は、StronG業界の対応の呼びかけを促しました
2024年のレポートによると、ウォレットドレーナー詐欺は2024年だけで4億9,400万ドル以上の損失をもたらし、前年から67%増加しました。詐欺のスニファーは、332,000を超える排出された住所を除いて、2023年に記録したものよりも3.7%高かったと伝えられていdent。
これらのインdentは、デジタル広告プラットフォームのより厳格なコントロールの呼び出しを更新しました。批評家は、GoogleやXのような企業は、広告検証プロセスを強化し、詐欺レポートにより迅速に対応する必要があると主張しています。
一部のプラットフォームはすでに行動を起こしており、Googleは暗号関連コンテンツのより厳しい広告ポリシーを実装しています。ただし、詐欺師は、クロークリンク、スプーフィングされたドメイン、バーナーアカウントを使用して回避策を見つけることがよくあり、検出前に詐欺を数日間実行し続けます。
キーの違いワイヤ:保証されたメディアの報道を取得するために使用する秘密のツールCryptoプロジェクト
