- Mga fake na Google ads na nagpapakilala bilang Uniswap ay nagbawas ng higit sa $400,000 mula sa mga user ng cryptocurrency.
- Ginamit ng mga attacker ang mga sinponsored na resulta sa paghahanap at mga kopya ng mga interface ng Uniswap upang manlinlang sa mga user.
- Isang nakalinkad na scam wallet ay sinasabing nagtatago ng halos 146 ETH na higit sa $300,000.
Nawala ng hindi bababa sa $400,000 ang mga crypto user pagkatapos makapag-click sa mga pekeng Google ad na nagpapakilala bilang Uniswap, ayon sa maraming security researcher na nagtatrabaho sa kampanyang ito.
Ginamit ng pag-atake ang mga sponsored na resulta sa Google na nag-redirect sa mga cloned na website ng Uniswap. Pagkatapos mag-connect ang mga biktima ng kanilang wallet at mag-approve ng mga transaksyon, tinanggal ng mga kontrata na kontrolado ng attacker ang pera diretso mula sa kanilang account.
Sinabi ng on-chain analyst b-block na ang mga wallet na kaugnay sa operasyon ay nakakaroon na ng higit sa $400,000 sa mga pinagkakaitang asset. Ang isang kinalink na wallet ay mayroon lamang na halos 146 ETH na may halagang higit sa $300,000 noong mailapat ang kampanya.
Ang mga phishing page ay disenyo upang maging malapit sa tunay na interface ng Uniswap, na nagiging mahirap masuri kahit para sa mga karanasan na gumagamit.
Kasali rin sa scam ang mga karanasan na trader
Isa sa mga nareport na biktima ay ang trader ika, na kumonekta ng wallet sa isang interface na tila ang opisyal na Uniswap sa pamamagitan ng isang resulta sa Google.
Ang site ay pekeng, at matapos mag-sign ng masasamang approval transaction, agad na tinanggal ang mga pondo.
Ang ganitong scams ay nakasalalay sa simpleng setup kung saan ang mga mang-aabuso ay bumibili ng mga sponsored Google ads para sa mga mataas na trapiko na crypto term tulad ng “Uniswap.” Pagkatapos, nilalagay nila ang mga fake domain sa itaas ng mga organic search results at umaasang mag-uugnay ang mga user sa kanilang wallet.
Ang ilang kampanya ay sinasabing gumamit ng masamang imprastruktura, tulad ng mga pahina sa sites.google.com, upang gawing mas tiwala ang mga masamang link.
Pagkatapos ma-sign ang mga pahintulot, nakakakuha ang mga mang-aabuso ng pahintulot upang ilipat ang mga token diretso mula sa mga wallet. Dahil ang mga pag-transfer sa blockchain ay hindi maaaring ibalik, halos walang opsyon ang mga biktima para mabawi ang kanilang pera matapos umalis ito sa kanilang mga address.
Ang Founder ng Uniswap ay Kritikado ang ganitong mga scam
Sa kabilang banda, ang tagapagtatag ng Uniswap na si Hayden Adams ay pabulalasin ang mga platform ng paghahanap noong Pebrero, nakapagtutok sa paulit-ulit na mga scam na advertisement na lumalabas sa itaas ng mga legal na link ng protocol.
Ang mga miyembro ng komunidad ay nag-flag ng mga katulad na pekeng ad sa loob ng mga taon, ngunit patuloy ang mga attacker na palitan ang mga natanggal na domain ng mga bagong ito at muling i-launch ang mga kampanya sa pamamagitan ng mga bagong sponsored placement.
Mabilis ang mga kampanya ng phishing sa Google Search
Security Alliance (SEAL) ay nagsabi na tumataas nang malaki ang aktibidad ng phishing na may kinalaman sa mga ad sa Google Search simula noong Marso.
Ipinagbawal ng organisasyon ang higit sa 356 mapanganib na link sa advertisement sa mga nakaraang linggo lamang. Ayon sa SEAL, patuloy na aktibo ang mga kampanya nang higit sa isang taon at patuloy na umuunlad.
Ang mga attacker ay osumbong ng mga ad direktang para sa mga fake na website ng protocol o kumakatawa sa mga legal na account ng advertiser upang maiwasan ang mga sistema ng pagdetekta at makakuha ng mas mabuting posisyon sa mga sponsored search section.
Sinabi rin ni SEAL na marami ngayong phishing pages na gumagamit ng hidden secondary iframes na naglo-load ng malicious payloads nang nakatago, na nagpapahintulot sa mga fake site na laktawan ang automated ad reviews ng Google.
Lamang sa pagitan ng Marso 13 at Marso 30, tinatayang isinama ng SEAL ang halagang $1.27 milyon na tinapay sa pamamagitan ng mga katulad na phishing campaign na naglalayon sa mga gumagamit ng crypto.
Kaugnay: XRP Community ay Binigyan ng Babala sa Gitna ng Bagong Serye ng Scam sa Xaman User
Paalala: Ang impormasyon na nakapaloob sa artikulong ito ay para sa layuning impormatibo at edukasyonal lamang. Ang artikulo ay hindi nagtataglay ng anumang payo sa financial o anumang uri ng payo. Ang Coin Edition ay hindi responsable sa anumang mga pagkawala na naganap bilang resulta ng paggamit ng nilalaman, produkto, o serbisyo na nabanggit. Inirerekomenda sa mga mambabasa na mag-ingat bago gawin ang anumang aksyon na may kinalaman sa kumpanya.