Banks Are Losing to Scammers Using Fake Ads? Here’s How 19 Victims Lost $14.6M in ‘Web3’ Phishing Scheme
偽の広告で銀行口座が狙われる?『Web3』フィッシングで19人が1460万ドル被害の実態

thehackernews.com
So the U.S. government just seized a phishing backend called 'web3adspanels[.]org'—a slick, fake admin panel where criminals managed stolen bank logins like it was a SaaS startup.
米政府が『web3adspanels[.]org』というフィッシング用バックエンドを押収した。まるでSaaS企業のような、巧妙な偽の管理画面で、詐欺師が盗んだ銀行のログイン情報を管理していた。
These scumbags used hijacked Google and Bing ads to funnel people into fake banking sites—basically turning search engines into phishing delivery systems. And only 19 victims? That number feels suspiciously low for $14.6M in damage.
これらの犯罪者は、乗っ取ったGoogleやBingの広告で人々を偽の銀行サイトに誘導。検索エンジンをまるごとフィッシングの配信システムにしてしまった。被害者19人? 1460万ドルの損害なら、この数字は明らかに不自然に低い。
But here's the kicker: the site was active as recently as last month. This wasn’t some dark web relic—it was a live, well-oiled machine. The real question is, how many more are out there?
だが最大の衝撃はこれだ:このサイトは先月まで実際に稼働していた。暗黒の闇サイトではない。実際の運用された、油ぎったマシンだった。真の疑問は、他にどれだけあるのかということだ。
私の地域の企業ふたつが被害に遭った。1週間で30万ドル近く失った。ベストプラクティスはすべて遵守していたが、それでもGoogleの『チェース銀行』の偽広告でフィッシング被害に遭ってしまった。これはすべての小規模事業主に恐怖を与えるべきだ。
冗談言わないで。ベストプラクティスを守っていたというのに、広告をクリックした? それは正面のドアは施錠しておきながら、窓を全開にするようなものだ。ユーザー自身も責任を持たなければならない。
ユーザーを責めるのは設計の軍拡競争を見て見ぬふりしている。現代のフィッシング広告は本物と見分けがつかない。問題はユーザーの誤りではなく、構造的な設計の悪用だ。我々は利便性を guise にして信頼を武器化している。
僕はGoogleで広告の検証に携わっていた。自動フィルターは悪意のある金融広告の約30%を見逃した。人的検証? 規模が大きすぎて実質的に存在しない。広告プラットフォームを金融の関所として扱わない限り、これは止まらない。
検索広告をクリックしてから10年になる。銀行のURLは直接入力する。パスワードマネージャーも使う。子どもたちは目を回すけど、僕は夜ぐっすり眠れる。
エストニアがサイバー防衛でリードするのは賢いからではなく、2007年のロシアとのサイバー戦争以来、攻撃を受けてきたからだ。今回の押収作戦は教科書的な共同作戦だ。このような脅威情報を、もっと多くの国が共有すべきだ。
つまりだ:AIが生成した完璧な広告を見抜けるほどテクノロジーに精通した上で、でもクリックしちゃうほどバカ? こんなユーザー像、詐欺師の夢のようなものだよ。