最容易上钩的骗术,详解谷歌百度加密货币假广告原理
原文来源:ScamSniffer
原文作者:RESEARCHER
原文标题:$4 Million Stolen Due to Google Search Ad Phishing
编译 :吴说区块链
背景
最近几周,ScamSniffer 调查了多起用户通过 Google 搜索广告成为网络钓鱼诈骗受害者的案例。这些用户无意中点击了恶意广告,并被引导至欺诈网站,造成巨额经济损失。
恶意广告
对受害者使用的关键字的调查发现,搜索结果的最前面有大量恶意广告。大多数用户不知道搜索广告的欺骗性,会点击第一个可用选项,这会导致他们访问虚假和恶意网站。
攻击对象
对关键字的分析表明,一些恶意广告和网站针对的是 Zapper、Lido、Stargate、Defillama、Orbiter Finance 和 Radiant 等项目。下表概述了与每个关键字相关的恶意广告:
恶意网站
当您从 Zapper 打开恶意广告时,您可以看到它尝试使用 Permit 签名来获取我的 $SUDO 的授权。如果您安装了 Scam Sniffer 插件,您将收到实时风险警报。
目前,许多钱包对这种签名没有明确的风险警告,普通用户可能会认为它是正常的登录签名,并不假思索地签署。
恶意广告商
对恶意广告信息的分析确定以下广告商负责投放这些广告:
● ТОВАРИСТВО З ОБМЕЖЕНОЮ В?ДПОВ?ДАЛЬН?СТЮ ?РОМУС-ПОЛ?ГРАФ(来自 乌克兰)
● TRACY ANN MCLEISH(来自加拿大)
绕过审查
恶意广告采用多种技术来绕过 Google 的广告审核流程,包括:
参数区分
欺诈网站使用gclid Google Ads 用于跟踪点击的参数,根据用户来源显示不同的页面。这使得他们能够在审核阶段显示正常的网页,从而有效地绕过谷歌的广告审核流程。
调试预防
一些恶意广告使用反调试措施,当开发者工具启用时将用户重定向到正常网站,而直接访问时则重定向到恶意网站。这一策略有助于绕过谷歌广告机器的一些审核。
这些绕过技术使得恶意广告能够欺骗谷歌的广告审核流程,最终给用户造成重大损失。
Google Ads 的改进建议
● 集成以 Web3 为中心的恶意网站检测引擎
● 在整个广告投放生命周期中持续监控着陆页,通过参数及时识别动态切换或欺骗行为
被盗估计
对 ScamSniffer 数据库中与恶意广告网站相关的地址进行的链上数据分析显示,约 3,000 名受害者的大约 416 万美元被盗,其中大部分盗窃发生在上个月。
细节:
资金流向
通过分析几个较大的资金收款地址,发现部分资金存入了 SimpleSwap、Tornado.Cash、KuCoin、Binance 等。
0xe018b11f700857096b3b89ea34a0ef5133963370
0xdfe7c89ffb35803a61dbbf4932978812b8ba843d
0x4e1daa2805b3b4f4d155027d7549dc731134669a
0xe567e10d266bb0110b88b2e01ab06b60f7a143f3
0xae39cd591de9f3d73d2c5be67e72001711451341
投资回报率估算
广告分析平台表明,这些关键词的平均每次点击费用约为 1-2 美元。根据预计转化率 40% 和 7,500 名用户点击广告计算,广告费用约为 15,000 美元。根据每次点击成本,预计投资回报率约为 276% 。
结论
分析显示,大多数网络钓鱼广告的广告成本相对较低。这些恶意广告通过技术手段和伪装,成功欺骗了 Google 的广告审核流程,导致其被用户看到并造成重大危害。
为了将成为此类诈骗受害者的风险降到最低,用户在使用搜索引擎时应保持警惕,并积极屏蔽广告区域的内容。此外,谷歌广告加强对 Web3 恶意广告的审查过程对于更好地保护用户至关重要。
Google政策更新|赌博和游戏”加密货币及相关产品”政策更新
Google代理商YinoLink易诺为各位广告主整理了11-12月Google官方所有的更新政策,感兴趣的广告主还不快来看一看!!
赌博和游戏”政策更新加密货币及相关产品”政策更新Google Ads英国金融服务验证”政策更新政治内容”政策更新个性化广告”政策更新有关广告客户验证程序的更新有关地址素材资源要求的更新面向儿童和青少年的广告政策更新点击跟踪广告代码认证计划的更新本地服务平台政策更新赌博和游戏”政策更新
Google官方将于2024年1月22日更新Google Ads赌博和游戏”政策中针对法国的具体规定,从允许在受限制条件下投放广告的在线赌博产品中移除了在线赌场游戏。更新后的规定如下所示:
1、在线赌博
广告主可以投放有关在线赌博产品的广告。只要在法国国家博彩管理局(Autorité Nationale des Jeux,简称为ANJ” )进行了注册,能提供有效的经营许可证号,使用”.fr”域名经营业务,并根据赌博法律要求在着陆页和所有图片广告上标注反对豪赌或病态嗜赌的警告,同时显示可供用户寻求帮助并获取信息的系统的有关说明,就可以投放宣传以下在线赌博产品的广告:
在线赌博在线宾果体育博彩彩票赌博聚合信息网站提供其他赌博服务的相关信息或对这些服务进行对比,但本身并不经营需要许可证的赌博业务。此类网站只能提供相应链接,指向持有ANJ颁发的经营许可证但并非由此类聚合信息网站经营或控制的赌博网站。这些聚合信息网站必须在其着陆页上显示一条消息,以警告用户远离豪赌或病态嗜赌。除此以外,广告主必须经过Google认证。
2、与赌博相关的产品
广告主可以投放与赌博相关产品的广告。只要在法国国家博彩管理局(Autorité Nationale des Jeux,简称为ANJ” )进行了注册,能提供有效的经营许可证号,使用”.fr”域名经营业务,并根据赌博法律要求在着陆页和所有图片广告上标注反对豪赌或病态嗜赌的警告,同时显示可供用户寻求帮助并获取信息的系统的有关说明,就可以投放宣传以下与赌博相关的产品:
与赌博相关的促销产品,如与赌博相关的代金券、奖励代码等与赌博相关的教程和培训材料,如书籍和电子书与赌博相关的信息,如赌博技巧、赌注赔率和盘口赔率除此以外,广告主必须经过Google认证。
赌博和游戏”政策页面会在2024年1月22日该政策生效时更新。
加密货币及相关产品”政策更新
2024年1月,Google更新加密货币及相关产品政策,就宣传加密货币信托的广告明确界定范畴并阐明要求。
加密货币信托:允许投资者在持有大规模数字货币池的信托机构进行股份交易的金融产品。自2024年1月29日起,面向美国市场提供加密货币信托的广告主可以在满足以下要求并获得Google认证的情况下宣传这些产品和服务。
在此提醒,Google希望所有广告主都遵守其广告投放地的当地法律。此政策适用于全球所有对这些产品进行广告宣传的账号。
违反此政策不会导致账号立即被中止,Google至少会提前7天发出警告。
Google Ads英国金融服务验证”政策更新
Google将于2024年2月更新英国金融服务验证”政策,该政策规定:如果已在FCA登记的公司要通过公共域名的电子邮件地址(如yahoo.com、outlook.com和gmail.com)进行验证,则必须添加一个新用户作为Google Ads联系人(电子邮件地址须与在FCA所登记地址完全一致)。想要申请豁免证书的政府实体必须在其Google Ads账号中添加一个使用gov.uk电子邮件域名的用户作为联系人。
政治内容”政策更新
Google于2024年12月更新政治内容”政策的地区限制”部分,纳入与台湾有关的限制规定。在台湾,不允许在Google平台上投放以下广告:
政党现任及候选正副领导人现任及候选民意代表市议员县(市)议员乡镇代表会代表山地原住民地区代表会代表市政长官(市长)县(市)长以及乡长原住民地区领袖和村(市镇)长广告主已完成台湾竞选广告验证的账号将纳入Google广告客户验证程序。之前信息公开中心内所示的台湾竞选广告仍对外公开。
个性化广告”政策更新
Google 将于2024年2月更新个性化广告”政策,针对涉及消费金融产品和服务的个性化广告引入新的限制。具体而言,Google将扩大个性化广告涉及信贷”政策的适用范围,使其涵盖个性化广告涉及消费金融”的情况。该政策更新后将如下:在美国和加拿大境内,不得根据性别、年龄、育儿状况、婚姻状况或邮政编码将以下敏感兴趣类别定位到受众群体。
个性化广告涉及消费金融
与信用或信用贷款相关的产品或服务、银行产品和服务,或者某些财务规划和管理服务。示例:信用卡和贷款(包括住房贷款、汽车贷款、家电贷款、短期贷款)、银行和支票账户、债务管理产品。”
Google将于2024年2月28日开始执行该政策,可能需要大约6周时间逐步完成全面实施。
违反此政策不会导致账号立即被中止,Google至少会提前7天发出警告。
有关广告客户验证程序的更新
Google于2024年12月更新广告客户验证程序,接受商业名称或经营别称的验证,前提是该商业名称/经营别称及法定名称均显示在提交待验证的法律文件中(即两种名称均已提供)。
有关地址素材资源要求的更新
2024年12月,Google更新地址素材资源要求。
此次更新阐明了Google Ads上不允许的地址素材资源类型。不允许将已停业的、Google无法识别的或与投放广告的商家不符的营业地点作为地址素材资源。此外,不允许使用产品或服务与指定地址不符的素材资源。
面向儿童和青少年的广告政策更新
2024年12月,Google更新针对儿童和青少年的部分广告政策的措辞,以确保其更加清晰透明。违规处置方面没有任何变化。
广告及面向儿童的内容Google将重新组织和修改受限类别与禁止的内容部分的措辞,以确保内容清晰易懂,并与面向儿童的广告投放保护措施”政策保持一致。
面向儿童的广告投放保护措施Google将在Google Ads帮助中心新增一篇文章,以便让用户更轻松地找到和了解Google在展示广告时面向儿童提供的现行保护措施。
面向青少年的广告投放保护措施Google将修改措辞,确保内容更加清晰,并与其他政策更加一致。
点击跟踪广告代码认证计划的更新
Google将开始调整点击跟踪广告代码认证的申请时间,以后每年的认证申请将集中于一个季度办理,Google团队将仅在该期间受理点击跟踪服务提供商提交的申请。
以下为具体时间安排:自2024年起,Google将在每年的第三季度(7月1日至9月30日)受理申请。
本地服务平台政策更新
2024年11月13日,Google更新本地服务平台政策。
此次更新将现有的本地生活服务广告照片准则整合到本地生活服务平台政策所在的同一页面上。针对本地生活服务广告的违规处置做法预计保持不变,不受本次更新影响。
以上就是YinoLink易诺为各位广告主整理的关于Google政策更新的具体内容啦,如果有任何出海开户的问题,可以私我进行咨询哦~如果有想要学习出海相关知识的广告主,可以点击「链接」在周5出海官网进行学习哦~~~
谷歌更新广告政策,将允许NFT游戏广告投放
谷歌更新广告政策,将允许NFT游戏广告投放9 月 7 日,据 Cointelegraph 报道,谷歌更新了其广告政策,将允许 NFT 游戏广告投放,只要其广告不涉及赌博或赌博推广业务,这一政策将于 9 月 15 日开始实施。
据悉,谷歌于 2018 年禁止加密货币交易所和钱包投放广告,于 2024 年允许符合条件的广告商投放加密货币广告。
Reddit 发布 NFT 头像系列以纪念 NFL 新赛季开赛随着底特律雄狮队和堪萨斯城酋长队本周即将为NFL赛季拉开帷幕,北美社交论坛Reddit推出了一系列NFT支持的头像,以纪念NFL联盟的32支球队。
该公司表示,这波数字资产代表了Reddit迄今为止发布的最大规模的收藏头像”集合之一。每枚Snoo”NFT的售价为25美元(反映了该公司标志性的外星人吉祥物),每支NFL球队对应的NFT头像上限为500枚。
三丽鸥在元宇宙中推出ChatGPT Hello Kitty角色,此前三丽鸥推出全Hello Kitty NFT系列!IP文化品牌HelloKitty母公司三丽鸥香港(Sanrio Hong Kong)今天宣布,已在MetaGaia的Hello Kitty Seven Wonders中推出支持ChatGPT的Hello Kitty角色,粉丝们现在可以在Hello Kitty Seven Wonders元宇宙中与Hello Kitty进行实时对话,包括与Hello Kitty女皇”、捕梦者Hello Kitty”或烘焙师Hello Kitty”进行一对一聊天。
此前三丽鸥推出全新 Hello Kitty NFT 系列,”Hello Kitty and Friends”系列将包含六个粉丝心爱的角色:美乐蒂 、帕恰狗 、库洛米 、大耳狗 、布丁狗、hellokitty!粉丝们将能够通过前往全球八个标志性城市完成各种挑战来收集 Hello Kitty 角色并获得新的数字收藏品!