Isang phishing campaign na target ang mga gumagamit ng Uniswap ay nagpapabalik sa search entry bilang isang mataas na panganib na punto para sa pagkawala ng mga cryptocurrency. Ayon sa mga balita mula sa dayuhan, ang mga attacker ay gumagamit ng Google ads upang i-deploy ang mga fake page, na nagdidirekta sa mga user na i-connect ang kanilang wallet at mag-sign ng masasamang authorization, at nakalikom na ng higit sa $400,000.
Mga pag-atake sa pamamagitan ng mga ad na nagdadala ng trapiko sa paghahanap
Hindi nakasalalay ang mga ganitong pag-atake sa pagkakaroon ng butas sa protokolo, kundi sa pagpapabaya ng mga gumagamit na humahanap ng pambansang entry sa mga search engine. Bumibili ang mga attacker ng mga ad sa mga keyword na may kaugnayan sa Uniswap upang maging nasa unahan ng mga resulta ng paghahanap ang mga fake website, at ginagamit ang disenyo ng pahina upang maging katulad ng opisyal na interface, upang bawasan ang pagiging alerto ng mga gumagamit.
Kapag pumasok ang user sa maling pahina, karaniwang hinihingi ang pagkonekta sa wallet, pag-verify ng transaksyon, o pag-update ng awtorisasyon. Sa paningin, ang mga hakbang na ito ay tila katulad ng normal na proseso, ngunit ang nilalaman ng pagsasign ay talagang ibinibigay ang kontrol sa token sa mga attacker, o direktang nagpapagana ng paglipat.
Nagdulot ng mas higit sa $400,000 na pagkawala
Binanggit ng ulat na nakuha ng mga attacker ang higit sa $400,000 sa kampanyang ito. Ang mga pagkawala ay hindi galing sa isang malaking pagkakawala, kundi mas parang patuloy na pagkuha sa maraming victim addresses, na nagpapakita na posibleng nakapag-eksekuta na ang mga ad at mga fake page para sa ilang panahon.
Batay sa nakaraang mga kaso, ang phishing attacks ay karaniwan sa mga sitwasyon tulad ng decentralized exchanges, claim ng airdrops, at pagkonekta ng wallet. Karaniwang hindi direktang sinasakop ng mga attacker ang chain-based protocols, kundi unang sinasakop ang mga entry point na ginagamit ng mga user, dahil mas mababa ang gastos at mas madaling maiiwasan ang pagkilala ng karaniwang mga user.
Mulang naging sentro ang seguridad sa pag-access sa frontend
Bumabala ang insidente na ito na ang mga panganib na kinakaharap ng mga gumagamit ng DeFi ay hindi lamang mula sa mga smart contract, kundi mula rin sa paghahanap, mga platform sa sosyal, at mga pahina ng frontend. Kahit na normal ang paggana ng protokolo, maaari pa ring ma-transfer ang mga ari-arian ng gumagamit sa pamamagitan ng pagpapahintulot kung sila ay pumunta sa maling link.
Para sa mga protokolo na karaniwang ginagamit tulad ng Uniswap, mas mataas ang kamalayan sa brand, mas malaki ang posibilidad na maging layunin ng pagkakakilanlan. Ang mga advertisement sa paghahanap, mga fake domain, at napakakaparehong layout ng mga pahina ay naging karaniwang paraan ng mga attacker.
- Mga user ng Uniswap na nabigla sa pamamagitan ng paghahanap sa imitasyong pahina
- Paraan ng pag-atake: Google Ads na nagdadala ng trapiko, maling opisyal na webpage, masamang pagsign
- Nakalaan na ang pagkawala: Kumita ang attacker ng higit sa $400,000