Sebuah kampanye phishing yang menargetkan pengguna Uniswap kembali menjadikan saluran pencarian sebagai titik berisiko tinggi kehilangan aset kripto. Laporan media asing menunjukkan bahwa penyerang menggunakan iklan Google untuk menayangkan halaman palsu yang mengarahkan pengguna untuk menghubungkan dompet dan menandatangani otorisasi berbahaya, dengan total kerugian lebih dari $400.000.
Menyerang iklan pencarian untuk menarik lalu lintas
Serangan semacam ini tidak bergantung pada kerentanan dalam protokol itu sendiri, tetapi memanfaatkan kebiasaan pengguna yang mencari portal resmi melalui mesin pencari. Penyerang membeli iklan kata kunci terkait Uniswap agar situs palsu muncul di posisi teratas hasil pencarian, lalu meniru desain antarmuka resmi untuk mengurangi kewaspadaan pengguna.
Setelah pengguna masuk ke halaman palsu, mereka biasanya diminta untuk menghubungkan dompet, mengonfirmasi transaksi, atau memperbarui otorisasi. Secara tampak, langkah-langkah ini mirip dengan proses penggunaan normal, tetapi konten tanda tangan sebenarnya akan menyerahkan kendali atas token kepada penyerang, atau langsung memicu transfer.
Telah menyebabkan kerugian lebih dari $400.000
Laporan tersebut menyebutkan bahwa kampanye phishing ini telah memberikan penyerang lebih dari $400.000. Kerugian bukan berasal dari pencurian satu kali dalam jumlah besar, melainkan lebih seperti pengambilan berkelanjutan dari beberapa alamat korban, menunjukkan bahwa iklan dan halaman palsu terkait kemungkinan telah berjalan selama beberapa waktu.
Dari kasus-kasus sebelumnya, serangan phishing umum terjadi dalam skenario seperti pertukaran terdesentralisasi, klaim airdrop, dan koneksi dompet. Penyerang biasanya tidak langsung menyerang protokol on-chain, tetapi lebih memilih menyerang titik akses pengguna, karena metode ini lebih murah dan lebih mudah menghindari deteksi oleh pengguna biasa.
Keamanan akses frontend kembali menjadi sorotan
Kejadian ini sekali lagi menunjukkan bahwa risiko yang dihadapi pengguna DeFi tidak hanya berasal dari kontrak pintar, tetapi juga dari pencarian, platform sosial, dan halaman antarmuka. Bahkan jika protokol itu sendiri berjalan normal, aset pengguna masih dapat dicuri selama tahap otorisasi jika mereka mengakses tautan yang salah.
Untuk protokol dengan frekuensi penggunaan tinggi seperti Uniswap, semakin tinggi kesadaran merek, semakin mudah menjadi target pemalsuan. Iklan pencarian, domain palsu, dan tata letak halaman yang sangat mirip telah menjadi metode yang sering digunakan oleh penyerang.
- Objek yang terdampak: Pengguna Uniswap yang memasuki halaman palsu melalui pencarian
- Metode serangan: Pengalihan iklan Google, halaman situs web palsu, tanda tangan berbahaya
- Kerugian yang diketahui: Penyerang memperoleh lebih dari $400.000