Iklan Google Palsu Uniswap Mencuri Lebih dari $400.000 dari Pengguna Kripto

• Iklan Google palsu yang meniru Uniswap menguras lebih dari $400.000 dari pengguna kripto.
• Penyerang menggunakan hasil pencarian yang disponsori dan antarmuka Uniswap yang dikloning untuk menipu pengguna.
• Satu dompet penipuan yang terhubung dilaporkan menyimpan sekitar 146 ETH senilai lebih dari $300.000.

Pengguna crypto telah kehilangan setidaknya $400.000 setelah mengklik iklan Google palsu yang meniru Uniswap, menurut beberapa peneliti keamanan yang memantau kampanye ini.

Serangan tersebut menggunakan hasil pencarian Google yang disponsori yang mengalihkan pengguna ke situs web Uniswap yang dikloning. Setelah korban menghubungkan dompet dan menyetujui transaksi, kontrak yang dikendalikan penyerang menguras dana langsung dari akun mereka.

Analis on-chain b-block mengatakan dompet yang terkait dengan operasi tersebut sudah memegang lebih dari $400.000 dalam aset curian. Satu dompet yang terkait saja dilaporkan berisi sekitar 146 ETH senilai lebih dari $300.000 pada saat kampanye tersebut teridentifikasi.

Halaman phishing dirancang untuk sangat mirip dengan antarmuka asli Uniswap, sehingga deteksi menjadi sulit bahkan bagi pengguna berpengalaman.

Salah satu korban yang dilaporkan adalah trader ika, yang menghubungkan dompet ke antarmuka Uniswap resmi yang tampaknya muncul melalui hasil pencarian Google.

Situs tersebut palsu, dan setelah menandatangani transaksi persetujuan berbahaya, dana langsung diambil.

Penipuan scams semacam itu mengandalkan pengaturan sederhana di mana penyerang membeli iklan berbayar Google untuk istilah kripto bertrafik tinggi seperti “Uniswap.” Kemudian, mereka menempatkan domain palsu di atas hasil pencarian organik dan menunggu pengguna menghubungkan dompet.

Beberapa kampanye dilaporkan menggunakan infrastruktur menyesatkan, seperti halaman sites.google.com, untuk membuat tautan berbahaya tampak lebih dapat dipercaya.

Setelah persetujuan ditandatangani, penyerang mendapatkan izin untuk memindahkan token langsung dari dompet. Karena transfer blockchain tidak dapat dibatalkan, korban hampir tidak memiliki pilihan pemulihan setelah dana keluar dari alamat mereka.

Di sisi lain, pendiri Uniswap Hayden Adams secara terbuka mengkritik platform pencarian pada Februari, menarik perhatian terhadap iklan penipuan berulang yang muncul di atas tautan protokol resmi.

Anggota komunitas telah melaporkan iklan palsu serupa selama bertahun-tahun, tetapi penyerang terus mengganti domain yang dihapus dengan yang baru dan meluncurkan kembali kampanye melalui penempatan berbayar baru.

Security Alliance (SEAL) mengatakan aktivitas phishing yang terkait dengan iklan Google Search meningkat tajam mulai Maret.

Organisasi tersebut melaporkan telah memblokir lebih dari 356 tautan iklan jahat hanya dalam beberapa minggu terakhir. Menurut SEAL, kampanye tersebut tetap aktif selama lebih dari satu tahun dan terus berkembang.

Penyerang either membeli iklan langsung untuk situs web protokol palsu atau mengompromikan akun advertiser yang sah untuk melewati sistem deteksi dan mendapatkan penempatan lebih baik di bagian pencarian bersponsori.

SEAL juga mengatakan banyak halaman phishing saat ini menggunakan iframe sekunder tersembunyi yang memuat muatan berbahaya secara tak terlihat, memungkinkan situs palsu untuk melewati tinjauan iklan otomatis Google.

Antara 13 Maret dan 30 Maret saja, SEAL melacak sekitar $1,27 juta yang dicuri melalui kampanye phishing serupa yang menargetkan pengguna kripto.

Terkait: Komunitas XRP Mendapat Peringatan Menyusul Gelombang Penipuan Pengguna Xaman Baru