Web3 Scam 플랫폼 Scam Sniffer는 Hyperswap Crypto Phishing Scam에서 경보를 울렸다.
X (이전의 Twitter)의 게시물 에서 경고를 공유하여 분산 된 Hyperswap Exchange에 대한 최고의 Google 검색 결과가 실제로 사용자를 지갑 드레이너 사이트로 리디렉션하여 몇 초 안에 피해자의 지갑을 비우는 악의적 인 스폰서 광고임을 보여줍니다.
사기꾼이 Google 광고를 후원하여 검색 결과에서 순위를 매기고 링크의 가시성과 정당성을 높이기 때문에 광고는 검색 결과의 최상위에 올라갑니다. 그러나 링크를 클릭 할 때 의심의 여지가없는 방문자에게 문제가 발생합니다.
현장에 도착하면 사용자는 암호화 지갑을 연결하라는 메시지가 표시됩니다. 사용자가 허가를 부여하는 순간, 백그라운드에서 악의적 인 스크립트를 실행하고 명시 적 거래 승인없이 사용자의 토큰 지갑을 배출합니다.
이 현재 공격에서 영향을받는 사용자의 정확한 수는 아직 공개되지 않았습니다.
🚨 경고 : 가짜 "hyperswap"광고 최고 Google 검색 결과!
⚠️이 피싱 광고는 악의적 인 거래 서명을 통해 지갑을 배수하도록 설계되었습니다. pic.twitter.com/lmfkbhbrrx
- 사기 스나이퍼 | Web3 anti-scam (@realscamsniffer) 2025 년 5 월 6 일
Hyperswap Phishing Link는 지갑 배수구의 위협이 커지는 것을 반영합니다
지갑 배수구는 암호화 및 웹 3에서 정확히 새롭지 않습니다. 일부는 심지어 Google 광고 및 소셜 미디어와 같은 다양한 채널에서 마케팅 캠페인을 통해 플랫폼을 홍보하여 합법적 인 비즈니스로 제시하고 더 많은 사람들에게 다가 가고 있습니다.
최근 Hyperswap 캠페인과 유사한 Solscan Google 광고 사기 를 대중에게 알렸다
약 9 개월 동안 실행 된 주목할만한 성공적인 이벤트는 MS Drainer Scam으로 약 63,000 명의 희생자 지갑을 약 5,900 만 달러의 조율로 배수했습니다. 사기꾼들은 Google과 X에서 광고를 실행하는 것으로 알려졌다.이 광고는 종종 합법적 인 결과와 구별 할 수 없으며보고되고 철회되기 전에 막대한 손상을 입힐 정도로 오래 활동할 수 있습니다.
사기꾼은 Lido, Radiant, Zapper 및 DefiLami와 같은 인기있는 Web3 플랫폼의 가짜 웹 사이트 버전을 만들어 배치했습니다.
나쁜 배우들이 무기화 된 광고 플랫폼을 가지고있는 경우가 더 많으며 Scam Sniffer는 이러한 많은 사례를보고했습니다.
예를 들어, 2024 년 Scam Sniffer는 가짜 푸시 펭귄 웹 사이트를 ,이 웹 사이트는 뉴스 플랫폼의 광고로 나타났습니다. Pudgy Penguin에 대해 궁금한 사용자를 대상으로하는 악의적 인 광고는 Google 광고 네트워크를 통해 제공되는 것으로 알려졌다. 그런 다음 사용자에게 Web3 지갑이 있는지 확인한 다음 사용자를 가짜 Pudgy Penguin 웹 사이트로 리디렉션하는 의심스러운 코드를로드합니다.
피해의 규모로 인해 StronG 산업 대응에 대한 요구가 촉발되었습니다.
2024 년 보고서 에 따르면 , 지갑 배수구 사기는 2024 년에만 4 억 9,400 만 달러 이상의 손실을 초래했으며, 이는 전년 대비 67% 증가했습니다. Scam Sniffer는 dent 렸으며, 이는 2023 년에 기록 된 것보다 3.7% 높았다.
이러한 incident는 디지털 광고 플랫폼에서 엄격한 컨트롤을 요구했습니다. 비평가들은 Google 및 X와 같은 회사가 광고 검증 프로세스를 향상시키고 사기 보고서에 신속하게 대응해야한다고 주장합니다.
Google은 암호화 관련 콘텐츠에 대한보다 엄격한 AD 정책을 구현하면서 일부 플랫폼이 이미 조치를 취하고 있습니다. 그러나 사기꾼은 종종 클로킹 된 링크, 스푸핑 도메인 및 버너 계정을 사용하여 사기를 탐지하기 전에 며칠 동안 계속 실행하여 해결 방법을 찾습니다.
키 차이 와이어 : 비밀 도구 암호화 프로젝트는 미디어 커버리지를 보장하는 데 사용됩니다.
