Kampanye phishing baru yang menggunakan situs Uniswap palsu yang diiklankan melalui Google Search telah menguras setidaknya $400.000 dari pengguna kripto yang tidak bersalah, menyoroti titik lemah yang terus ada dalam pengawasan iklan pencarian. Apa yang terjadi - Analis on-chain “b-block” menandai sebuah situs jahat yang meniru Uniswap yang menguras beberapa dompet. Dua alamat yang dikendalikan penyerang terkait operasi ini secara bersama-sama memegang 146 ETH — sekitar $306.000 pada saat pelaporan, menurut snapshot Etherscan yang dibagikan oleh analis. - Pemasar Web3 Stacy Muur (pendiri Green Dots) memposting tangkapan layar yang menunjukkan hasil pencarian Google yang disponsori yang mengarah ke situs phishing dan mengkritik Google karena gagal menghentikan penipuan serupa yang berulang kali menempatkan tautan palsu di atas tautan asli. Cara penipuan bekerja - Penyerang membeli atau membajak Google Ads untuk menempatkan tautan DEX palsu di atas hasil pencarian, membuatnya sangat terlihat oleh pengguna yang mencari Uniswap atau protokol lainnya. - Halaman phishing adalah klon hampir sempurna dari platform asli. Ketika korban menghubungkan dompet dan menyetujui apa yang tampak seperti transaksi rutin, mereka sering secara tidak sengaja memberikan izin transfer tanpa batas kepada kontrak pintar. Izin ini memungkinkan penipu menarik dana langsung dari dompet korban tanpa memerlukan kunci pribadi. - Taktiknya mencakup domain Punycode, iframe tersembunyi, dan muatan sekunder yang dirancang untuk menghindari sistem deteksi iklan otomatis — artinya halaman jahat dapat menampilkan URL yang tampak sah kepada Google sambil mengarahkan lalu lintas melalui infrastruktur yang dikendalikan penyerang. Konteks — ini bukan hal baru - Phishing yang didorong oleh Google Ads telah dikaitkan dengan beberapa kerugian besar tahun ini. Pada Juli, Scam Sniffer melaporkan seorang pengguna DeFi kehilangan lebih dari $1,23 juta dalam NFT Uniswap setelah berinteraksi dengan situs palsu yang dipromosikan melalui Google Ads. - Security Alliance (SEAL) mengatakan phishing melalui iklan Google Search meningkat pesat pada Maret dan bahwa penyerang either mengalahkan pengeiklan sah atau membobol akun advertiser untuk mempublikasikan tautan palsu. SEAL melaporkan telah memblokir lebih dari 356 tautan iklan jahat selama tahun terakhir dan memperkirakan phishing yang terkait iklan Google mencuri sekitar $1,27 juta hanya antara 13–30 Maret. - Perusahaan keamanan blockchain seperti DeFiLlama dan PeckShield Alert telah berulang kali memperingatkan tentang kampanye serupa, termasuk iklan Aave palsu baru-baru ini yang ditempatkan di atas hasil Google. Mengapa berhasil - Hasil pencarian yang disponsori tampak terpercaya, dan UI yang dikloning + URL meyakinkan membuat pengguna mudah tertipu. - Setelah izin diberikan dari dompet yang terhubung, kontrak pintar dapat menjalankan transfer tanpa interaksi lebih lanjut, sehingga satu klik keliru saja bisa berakibat bencana. Pelajaran bagi pengguna dan platform - Pengguna: simpan alamat DEX resmi sebagai bookmark, periksa ulang URL (perhatikan Punycode), teliti tinjau izin dompet, dan gunakan alat untuk mengaudit atau mencabut izin berlebihan. - Platform dan penyedia iklan: tim keamanan dan platform iklan memerlukan deteksi yang lebih kuat, penarikan lebih cepat, dan kontrol lebih baik untuk mencegah pelaku jahat membeli slot iklan teratas atau membobol akun advertiser. Kasus terbaru ini menegaskan bahwa pencarian bersponsori tetap menjadi vektor favorit untuk phishing kripto skala besar — dan betapa banyak pekerjaan yang masih diperlukan dari platform iklan dan ekosistem luas untuk menghentikannya.
Iklan Google yang Dipromosikan, Penipuan Uniswap Palsu Mencuri Lebih dari $400K
ChainGPTBagikan
Ringkasan
Peringatan penipuan kripto dikeluarkan setelah kampanye phishing yang menggunakan situs Uniswap palsu yang dipromosikan melalui Google Ads mencuri lebih dari $400.000. Berita on-chain menunjukkan bahwa dua alamat penyerang memegang 146 ETH, senilai $306.000. Penipuan ini menggunakan tautan DEX palsu dan klon hampir sempurna untuk menipu pengguna agar menyetujui transfer tanpa batas. Penyerang menggunakan domain Punycode dan iframe tersembunyi untuk menghindari deteksi. Penipuan serupa melalui Google Ads menyebabkan kerugian lebih dari $1,27 juta pada Maret, menurut Security Alliance (SEAL).
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.