Une nouvelle campagne d’hameçonnage utilisant des sites falsifiés Uniswap promus via Google Search a volé au moins 400 000 $ à des utilisateurs de crypto non avertis, mettant en lumière une faiblesse persistante dans la régulation des publicités de recherche. Ce qui s’est passé - L’analyste chain-on « b-block » a signalé un site malveillant imitant Uniswap qui a vidé plusieurs wallets. Deux adresses contrôlées par les attaquants, liées à cette opération, contenaient ensemble 146 ETH — environ 306 000 $ au moment du signalement, selon des captures d’écran Etherscan partagées par l’analyste. - Le marketeur Web3 Stacy Muur (fondateur de Green Dots) a publié des captures d’écran montrant un résultat de recherche sponsorisé Google qui menait au site d’hameçonnage, et a critiqué Google pour son échec à arrêter des arnaques similaires qui répètent constamment la mise en avant de liens falsifiés au détriment des liens légitimes. Comment l’arnaque fonctionne - Les attaquants achètent ou s’emparent de publicités Google pour placer des liens falsifiés de DEX en haut des résultats de recherche, les rendant très visibles aux utilisateurs cherchant Uniswap ou d’autres protocoles. - Les pages d’hameçonnage sont des clones quasi parfaits des plateformes légitimes. Lorsque les victimes connectent leur wallet et approuvent ce qui semble être une transaction habituelle, elles accordent souvent involontairement à des contrats intelligents des autorisations de transfert illimitées. Cette autorisation permet aux escrocs de prélever directement les fonds du wallet de la victime sans nécessiter les clés privées. - Les tactiques incluent des domaines Punycode, des iframes cachés et des charges secondaires conçues pour contourner les systèmes automatisés de détection de publicités — ce qui permet aux pages malveillantes d’afficher des URL apparemment légitimes à Google tout en redirigeant le trafic via une infrastructure contrôlée par les attaquants. Contexte — ce n’est pas nouveau - Les hameçonnages via Google Ads ont été impliqués dans plusieurs pertes importantes cette année. En juillet, Scam Sniffer a rapporté qu’un utilisateur DeFi avait perdu plus de 1,23 million de dollars en NFT Uniswap après avoir interagi avec un site falsifié promu via Google Ads. - La Security Alliance (SEAL) a indiqué que les hameçonnages via les publicités Google Search ont fortement augmenté en mars, les attaquants surclassant les annonceurs légitimes ou compromettant leurs comptes pour publier des liens falsifiés. SEAL a signalé avoir bloqué plus de 356 liens publicitaires malveillants au cours de la dernière année et estimé que les hameçonnages liés à Google Ads avaient volé environ 1,27 million de dollars uniquement entre le 13 et le 30 mars. - Des entreprises de sécurité blockchain telles que DeFiLlama et PeckShield Alert ont à plusieurs reprises averti contre des campagnes similaires, y compris de récentes publicités falsifiées Aave placées en haut des résultats Google. Pourquoi cela réussit - Les résultats sponsorisés semblent fiables, et une interface clonée combinée à des URL convaincantes rendent facile la tromperie des utilisateurs. - Une fois qu’une autorisation est accordée depuis un wallet connecté, les contrats intelligents peuvent exécuter des transferts sans interaction supplémentaire : un seul clic erroné peut donc être catastrophique. Enseignements pour les utilisateurs et les plateformes - Utilisateurs : enregistrez les adresses officielles des DEX, vérifiez deux fois les URLs (faites attention aux Punycode), examinez attentivement les autorisations de wallet, et utilisez des outils pour auditer ou révoquer les autorisations excessives. - Plateformes et fournisseurs de publicités : les équipes de sécurité et les plateformes publicitaires doivent mettre en place une détection plus robuste, des suppressions plus rapides et de meilleurs contrôles pour empêcher les acteurs malveillants d’acheter les premières places publicitaires ou de compromettre les comptes annonceurs. Ce dernier cas souligne que la recherche sponsorisée reste un vecteur privilégié pour les hameçonnages à grande échelle dans la crypto — et combien de travail reste encore à accomplir par les plateformes publicitaires et l’écosystème dans son ensemble pour y mettre fin.
Arnaque falsifiée promue par Google Ads volant plus de 400 000 $ contre Uniswap
ChainGPTPartager
Résumé
Une alerte sur une arnaque crypto a été émise après qu’une campagne d’hameçonnage utilisant des sites falsifiés Uniswap promus via des publicités Google ait volé plus de 400 000 $. Les informations sur la chaîne révèlent que deux adresses d’attaquants détiennent 146 ETH, évalués à 306 000 $. L’arnaque utilise des liens DEX falsifiés et des clones presque parfaits pour tromper les utilisateurs en les incitant à approuver des transferts illimités. Les attaquants emploient des domaines Punycode et des iframes cachés pour éviter la détection. Des arnaques similaires via des publicités Google ont causé des pertes de plus de 1,27 million de dollars en mars, selon l’Alliance de sécurité (SEAL).
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.