攻击手法分析 - 攻击者利用谷歌商家域名(business.google.com)作为落地页投放仿冒OpenAI的钓鱼网站，该域名在搜索结果中显示为谷歌官方地址，迷惑性强[2] - 恶意广告通过谷歌搜索的SEM推广条目置顶展示，当用户搜索“Codex Download”等关键词时，会优先看到这些恶意广告[1][3] - 钓鱼网站诱导用户在终端中粘贴并执行特定的安装命令，该命令实际部署了用于窃取加密货币的恶意软件[3] 恶意软件行为与影响 - 恶意软件被安装后，会持续监视用户的系统剪贴板[1] - 当用户进行加密货币转账并复制收款地址时，恶意软件会将剪贴板中的地址替换为黑客控制的钱包地址，导致资金被窃[1][3] - 已有案例造成用户直接经济损失达2万美元的加密货币，且此类损失通常无法追回[1][4] 行业现状与用户风险 - 谷歌等搜索引擎对其广告平台（如Google Ads）的事后审查力度不足，导致恶意广告在上线后仍可修改内容指向钓鱼网站[1] - 利用谷歌子域名（如site.google.com, business.google.com）进行攻击的门槛极低，且此类案例屡见不鲜[2][4] - 普通用户难以辨别此类高仿真的钓鱼广告，容易因信任谷歌域名而放松警惕，进而遭受财产损失[2][4] 建议的防范措施 - 用户在使用搜索引擎时，应启用广告拦截扩展程序，以自动移除搜索结果顶部的推广广告条目[1][4] - 用户需提高安全意识，避免在终端或命令行中执行任何来历不明的安装命令[4] - 对于要求通过复制粘贴命令来安装软件的网站，用户应保持高度警惕，因为大多数正规软件无需通过此方式安装[4]