เมื่อวันที่ 27 เมษายน 2023 ที่ผ่านมา Scam Sniffer บริษัทผู้ให้บริการเครื่องมือป้องกันการหลอกลวงบนอินเทอร์เน็ตกระจายศูนย์ Web3 เผยว่า ในช่วงไม่กี่สัปดาห์ที่ผ่านมา โฆษณาเว็บไซต์คริปโตปลอมมีจำนวนเพิ่มมากขึ้นบนแพลตฟอร์มค้นหาข้อมูล Google ซึ่งที่อยู่เว็บไซต์ (Uniform Resource Locator: URL) ของเว็บไซต์ปลอมเหล่านี้จะนำผู้ใช้ไปยังหน้าเว็บไซต์หลอกลวงที่ส่งคำร้องขอการลงชื่อเข้าใช้งานกระเป๋าเงินของผู้ใช้ซึ่งอาจเป็นอันตรายต่อที่อยู่กระเป๋าเงินของผู้ใช้ได้
โดยมิจฉาชีพที่อยู่เบื้องหลังเว็บไซต์ปลอมเหล่านี้ได้พุ่งเป้าไปที่โพรโทคอล เว็บไซต์ และแบรนด์ด้านการเงินกระจายศูนย์ (Decentralized Finance: DeFi) จำนวนมาก เช่น Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance และ Radiant ซึ่งการแก้ไข URL ทางการของเว็บไซต์เหล่านี้เพียงเล็กน้อยก็อาจทำให้ผู้ใช้ที่ไม่ทันระวังเผลอกดเข้าไปในเว็บไซต์ปลอมของเหล่ามิจฉาชีพได้
การวิเคราะห์คำอธิบายชุดข้อมูลของเว็บไซต์ปลอมเหล่านี้ชี้ให้เห็นว่า เหล่ามิจฉาชีพที่ลงโฆษณาเว็บไซต์ปลอมใช้ประโยชน์จากวิธีต่าง ๆ เพื่อหลีกเลี่ยงกระบวนการตรวจสอบการลงโฆษณาของ Google โดยพวกเขาอาจจะควบคุมหมายเลขระบุการคลิกของ Google (Google Click ID: GCLID) ซึ่งทำให้พวกเขาสามารถแสดงหน้าเว็บปกติในระหว่างการตรวจสอบการลงโฆษณาของ Google ได้
ไม่เพียงเท่านั้น โฆษณาเว็บไซต์ปลอมอื่น ๆ จะใช้วิธีต่อต้านการตรวจสอบจุดบกพร่อง (Anti-Debugging) เพื่อนำผู้ใช้ไปยังหน้าเว็บอื่นด้วยเครื่องมือของนักพัฒนาที่เปิดใช้งานบนเว็บไซต์ปกติ ขณะที่การคลิกเข้าไปโดยตรงจะนำผู้ใช้ไปยังเว็บไซต์ปลอม ซึ่งวิธีการดังกล่าวทำให้เหล่ามิจฉาชีพสามารถหลีกเลี่ยงกระบวนการตรวจสอบโฆษณาบางอย่างของ Google ได้
การวิเคราะห์ข้อมูลบนบล็อกเชนจากที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับเว็บไซต์ปลอมเหล่านี้ที่มีการโฆษณาบน Google โดยใช้ฐานข้อมูลของ Scam Sniffer ชี้ให้เห็นว่า เหล่ามิจฉาชีพได้ขโมยสกุลเงินคริปโตมูลค่า 4.16 ล้านดอลลาร์สหรัฐจากนักลงทุนคริปโตจำนวนมากกว่า 3,000 รายในช่วง 1 เดือนที่ผ่านมา
นอกจากนี้ Scam Sniffer ยังพบด้วยว่า สินทรัพย์เหล่านี้ถูกส่งเข้าไปยังแพลตฟอร์มแลกเปลี่ยนและอำพรางธุรกรรมคริปโตต่าง ๆ เช่น SimpleSwap, Tornado Cash, KuCoin และ Binance โดย Scam Sniffer ได้ศึกษาข้อมูลจากแพลตฟอร์มการวิเคราะห์โฆษณาต่าง ๆ และพบว่า การโฆษณาเว็บไซต์คริปโตปลอมเหล่านี้ให้ผลตอบแทนดี ซึ่งต้นทุนเฉลี่ยต่อการคลิกคีย์เวิร์ดที่เกี่ยวข้อง 1 ครั้งอยู่ที่ 1-2 ดอลลาร์เพียงเท่านั้น