- Des publicités Google falsifiées imitant Uniswap ont drainé plus de 400 000 $ aux utilisateurs de crypto.
- Les attaquants ont utilisé des résultats de recherche sponsorisés et des interfaces clonées d'Uniswap pour tromper les utilisateurs.
- Un portefeuille escroquerie lié aurait détenu environ 146 ETH d'une valeur supérieure à 300 000 $ .
Les utilisateurs de crypto ont perdu au moins 400 000 $ après avoir cliqué sur des publicités Google falsifiées se faisant passer pour Uniswap, selon plusieurs chercheurs en sécurité suivant cette campagne.
L'attaque a utilisé des résultats de recherche Google sponsorisés qui redirigeaient les utilisateurs vers des sites web clonés de Uniswap. Une fois que les victimes ont connecté leurs wallets et approuvé les transactions, les contrôles contrôlés par l'attaquant ont vidé les fonds directement depuis leurs comptes.
L'analyste on-chain b-block a déclaré que les wallets liés à l'opération détenaient déjà plus de 400 000 $ en actifs volés. Un seul wallet lié contenait à lui seul environ 146 ETH, soit plus de 300 000 $ au moment où la campagne a été identifiée.
Les pages de phishing ont été conçues pour correspondre étroitement à l'interface réelle de Uniswap, rendant la détection difficile même pour les utilisateurs expérimentés.
Les traders expérimentés ont également été piégés par l’arnaque
L'une des victimes signalées était trader ika, qui a connecté un wallet à ce qui semblait être l'interface officielle de Uniswap via un résultat de recherche Google.
Le site était faux, et après avoir signé une transaction d'approbation malveillante, les fonds ont été vidés presque immédiatement.
Ces arnaques reposent sur un dispositif simple où les attaquants achètent des publicités Google sponsorisées pour des termes crypto à fort trafic comme « Uniswap ». Ensuite, ils placent des domaines falsifiés au-dessus des résultats de recherche organiques et attendent que les utilisateurs connectent leurs wallets.
Certain campagnes auraient utilisé une infrastructure trompeuse, comme des pages sites.google.com, pour rendre les liens malveillants plus fiables.
Une fois les autorisations signées, les attaquants obtiennent la permission de transférer des jetons directement depuis les wallets. Étant donné que les transferts sur la blockchain sont irréversibles, les victimes ont presque aucune possibilité de récupération après le départ des fonds de leurs adresses.
Le fondateur de Uniswap a critiqué ces arnaques
D'autre part, le fondateur de Uniswap, Hayden Adams, a critiqué publiquement les plateformes de recherche en février, attirant l'attention sur les publicités frauduleuses répétées apparaissant au-dessus des liens de protocoles légitimes.
Les membres de la communauté signalent des publicités falsifiées similaires depuis des années, mais les attaquants continuent de remplacer les domaines supprimés par de nouveaux et de relancer des campagnes via de nouveaux placements sponsorisés.
Les campagnes de phishing via Google Search s'accélèrent
Security Alliance (SEAL) a déclaré que les activités d'hameçonnage liées aux publicités Google Search ont fortement augmenté à partir de mars.
L'organisation a déclaré avoir bloqué plus de 356 liens publicitaires malveillants uniquement ces dernières semaines. Selon SEAL, les campagnes sont actives depuis plus d'un an et continuent de s'étendre.
Les attaquants achètent soit directement des publicités pour des sites web falsifiés de protocoles, soit compromettent des comptes d’annonceurs légitimes pour contourner les systèmes de détection et obtenir un meilleur positionnement dans les sections de recherche sponsorisées.
SEAL a également déclaré que de nombreuses pages de phishing utilisent désormais des iframes secondaires masqués qui chargent des charges malveillantes de manière invisible, permettant aux faux sites de contourner les revues automatisées de publicités de Google.
Entre le 13 mars et le 30 mars uniquement, SEAL a suivi environ 1,27 million de dollars volés via des campagnes d’hameçonnage similaires ciblant les utilisateurs de crypto-monnaies.
Associé : La communauté XRP alertée face à une nouvelle vague d'arnaques aux utilisateurs Xaman
Avertissement : Les informations présentées dans cet article sont uniquement à des fins informatives et éducatives. Cet article ne constitue pas un conseil financier ou tout autre type de conseil. Coin Edition n'est pas responsable des pertes subies suite à l'utilisation du contenu, des produits ou des services mentionnés. Les lecteurs sont invités à faire preuve de prudence avant de prendre toute action liée à l'entreprise.