根據 Web3 反詐騙平台 Scam Sniffer 發布的研究報告顯示，最近透過 Google 搜索引擎下廣告進行網絡釣魚詐騙的活動大增，受害用戶累計的損失金額已超過 400 萬美元。

Google 釣魚活動猖獗

Scam Sniffer 指出，惡意份子會鎖定 Zapper、Lido、Stargate、Defillama 等關鍵字，並向 Google 下廣告，使其惡意網站或廣告的搜尋結果能夠被排在搜尋結果的首位，誘騙不知情的用戶點擊並引導入惡意網站。

此外，Scam Sniffer 也強調，並不是 Google 不審查廣告內容，而是這些惡意的詐騙份子會採用「參數區分」或「防止調試」等方式繞過 Google 的審查流程，

進入惡意網站後，一但用戶在過程中會跳出簽署授權花費代幣的交易，普通用戶很可能以為是普通的登陸簽名順手就簽了，最終結果就是資產在簽名之後就被立即轉走，一掃而空。

為了分析攻擊規模，Scam Sniffer 將已知的惡意廣告網站關聯地址導入 Dune 進行可視化分析後發現，受害人數總計為 3,172 人，累計金額約 4,200 萬美金，且攻擊主要發生在近一個月左右。在所有受害者中，金額最大的是開頭 0x0e7 的地址，個人受害金額就超過 100 萬美金。

如何防範？

面對這樣的釣魚活動，用戶務必在每次打開網站時再三確認網址是否有異狀，甚至直接忽視搜尋結果中廣告區域的內容，最好的做法則是將常用的網站直接存入瀏覽器書籤，避免用搜尋的方式進入。另一方面，簽署交易時也必須了解簽署的內容與當前的操作是否吻合，以免在無意間將代幣授權給他人而毫不自知。

工具方面，用戶可以下載 Scam Sniffer 或 Defillama 開發的瀏覽器插件，能夠在誤入釣魚網站或跳出簽署高風險交易的請求時發出警示。