एक फ़िशिंग अभियान जो Uniswap उपयोगकर्ताओं को लक्षित कर रहा है, खोज प्रवेश बिंदु को फिर से क्रिप्टो संपत्ति चोरी के लिए एक उच्च जोखिम वाला बिंदु बना रहा है। विदेशी मीडिया की रिपोर्ट के अनुसार, हमलावर Google विज्ञापनों के माध्यम से नकली पेज प्रकाशित कर उपयोगकर्ताओं को अपनी वॉलेट से कनेक्ट करने और दुरुपयोगी अधिकार देने के लिए प्रेरित कर रहे हैं, जिससे अब तक 400,000 डॉलर से अधिक की संपत्ति चोरी हो चुकी है।
आक्रमण करें और खोज विज्ञापनों के माध्यम से ट्रैफ़िक आकर्षित करें
ये हमले प्रोटोकॉल में किसी विविधता पर निर्भर नहीं करते, बल्कि उपयोगकर्ताओं की सर्च इंजन में आधिकारिक वेबसाइट तक पहुँचने की आदत का दुरुपयोग करते हैं। हमलावर Uniswap से संबंधित कीवर्ड्स के लिए विज्ञापन खरीदते हैं, ताकि नकली वेबसाइटें सर्च परिणामों में ऊपर दिखाई दें, और फिर पेज डिज़ाइन के माध्यम से आधिकारिक इंटरफ़ेस की नकल करके उपयोगकर्ता की सावधानी कम करते हैं।
जब उपयोगकर्ता झूठे पेज पर प्रवेश करता है, तो अक्सर उसे वॉलेट कनेक्ट करने, लेन-देन की पुष्टि करने या अधिकार अपडेट करने का अनुरोध किया जाता है। दिखावट में, ये चरण सामान्य उपयोग प्रक्रिया के समान लगते हैं, लेकिन हस्ताक्षरित सामग्री वास्तव में टोकन का नियंत्रण हमलावर को सौंप देती है या सीधे ट्रांसफर शुरू कर देती है।
40 डॉलर से अधिक की हानि हुई है
रिपोर्ट के अनुसार, इस फिशिंग अभियान ने हमलावरों को 400,000 डॉलर से अधिक प्राप्त कर लिए हैं। क्षति एकल बड़ी राशि के चोरी से नहीं, बल्कि कई पीड़ित पतों को लगातार निकालने से हुई है, जिससे स्पष्ट होता है कि संबंधित विज्ञापन और नकली पेज कुछ समय से चल रहे हो सकते हैं।
पिछले मामलों से पता चलता है कि फिशिंग हमले आमतौर पर डीसेंट्रलाइज्ड एक्सचेंज, एयरड्रॉप क्लेम और वॉलेट कनेक्शन जैसे स्थितियों में होते हैं। हमलावर आमतौर पर श्रृंखला पर प्रोटोकॉल को सीधे नहीं हमला करते, बल्कि उपयोगकर्ता एक्सेस पॉइंट्स को लक्षित करते हैं, क्योंकि इन तरीकों की लागत कम होती है और सामान्य उपयोगकर्ताओं की पहचान क्षमता को आसानी से बायपास किया जा सकता है।
फ्रंटएंड एक्सेस सुरक्षा फिर से ध्यान का केंद्र बन गई है
यह घटना फिर से साबित करती है कि DeFi उपयोगकर्ताओं के सामने जो जोखिम हैं, वे केवल स्मार्ट कॉन्ट्रैक्ट्स से ही नहीं, बल्कि खोज, सोशल प्लेटफॉर्म और फ्रंटएंड पेजेस से भी आते हैं। यहां तक कि अगर प्रोटोकॉल स्वयं सही ढंग से काम कर रहा हो, तो भी अगर उपयोगकर्ता गलत लिंक पर जाए, तो उसकी संपत्ति अधिकृति चरण में हटा दी जा सकती है।
जैसे Uniswap जैसे उच्च आवृत्ति वाले प्रोटोकॉल के लिए, जितना अधिक ब्रांड पहचान होगी, उतना ही अधिक नकली लक्ष्य बनने की संभावना होती है। सर्च विज्ञापन, छलावरण डोमेन और अत्यधिक समान पेज लेआउट अब हमलावरों की दोहराई जाने वाली तकनीकें बन चुके हैं।
- प्रभावित उपयोगकर्ता: खोज के माध्यम से छलावरण वाले पेज पर पहुँचने वाले Uniswap उपयोगकर्ता
- आक्रमण विधि: गूगल विज्ञापन ट्रैफ़िक, झूठी आधिकारिक वेबसाइट पेज, दुर्भावनापूर्ण हस्ताक्षर
- ज्ञात क्षति: हमलावर ने 400,000 डॉलर से अधिक का लाभ कमाया