Accueil
Actualités
Détails

Attaque de phishing sur Uniswap via des publicités Google volant plus de 400 000 $

icon币界网
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2,57034,46 %
AI summary iconRésumé

expand icon
Les utilisateurs de Uniswap ont perdu plus de 400 000 $ après être devenus victimes d'une exploitation DeFi via des publicités Google. Les attaquants ont redirigé le trafic vers des sites de phishing qui imitent l'interface de mise à jour du protocole. Ces pages falsifiées trompent les utilisateurs en les incitant à signer des transactions malveillantes, transférant des jetons ou déclenchant des retraits directs. L'escroquerie ne cible pas les vulnérabilités du protocole, mais exploite le comportement des utilisateurs et leurs habitudes de recherche. Les publicités ciblées par mots-clés ont aidé à répandre l'attaque dans le temps.
CoinGape rapporte :

Une campagne de phishing ciblant les utilisateurs d'Uniswap transforme à nouveau les moteurs de recherche en un point à haut risque pour le vol dactifs numériques. Selon des médias étrangers, les attaquants utilisent des publicités Google pour diriger les utilisateurs vers des pages falsifiées, les incitant à connecter leur portefeuille et à approuver des autorisations malveillantes, ayant déjà volé plus de 400 000 dollars.

Attacks using search ads to drive traffic

Ces attaques ne reposent pas sur des vulnérabilités du protocole lui-même, mais exploitent la habitude des utilisateurs à rechercher l'entrée officielle sur les moteurs de recherche. Les attaquants achètent des publicités pour des mots-clés liés à Uniswap afin que des sites falsifiés apparaissent en haut des résultats de recherche, puis imitent l'interface officielle pour réduire la méfiance des utilisateurs.

Une fois sur la page falsifiée, les utilisateurs sont souvent invités à connecter leur portefeuille, à confirmer une transaction ou à mettre à jour leurs autorisations. Ces étapes semblent similaires au processus normal, mais la signature en réalité transfère le contrôle des jetons à l'attaquant ou déclenche directement un virement.

A causé des pertes dépassant 400 000 dollars américains

L'article mentionne que cette campagne d'hameçonnage a permis aux attaquants de s'emparer de plus de 400 000 dollars américains. Les pertes ne proviennent pas d'un seul vol important, mais plutôt d'une collecte continue sur plusieurs adresses victimes, ce qui suggère que les publicités et les pages contrefaites concernées fonctionnent probablement depuis un certain temps.

D'après les cas précédents, les attaques d'hameçonnage sont courantes dans des scénarios tels que les échanges décentralisés, la réclamation d'airdrops et la connexion de portefeuilles. Les attaquants n'attaquent généralement pas directement les protocoles sur chaîne, mais privilégient les points d'accès des utilisateurs, car cette approche est moins coûteuse et plus facile à faire passer auprès des utilisateurs ordinaires.

La sécurité d'accès au frontend redevient un point focal

Cet incident souligne à nouveau que les utilisateurs DeFi sont exposés à des risques non seulement provenant des contrats intelligents, mais aussi des moteurs de recherche, des plateformes sociales et des interfaces utilisateur. Même si le protocole fonctionne correctement, les actifs peuvent toujours être transférés pendant l'étape d'autorisation si l'utilisateur clique sur un lien erroné.

Pour les protocoles à fort volume d'utilisation comme Uniswap, une plus grande notoriété de la marque augmente la probabilité d'être ciblé par des contrefaçons. Les publicités en recherche, les domaines imitateurs et les layouts de pages extrêmement similaires sont devenus des méthodes récurrentes utilisées par les attaquants.

  • Utilisateurs d'Uniswap ayant accédé à une page contrefaite via une recherche
  • Méthodes d'attaque : Redirection via Google Ads, pages web falsifiées, signature malveillante
  • Perte connue : l'attaquant a réalisé un profit de plus de 400 000 dollars
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.