Halaman Utama
Berita
Butiran

Iklan Google Uniswap Palsu Menguras Lebih Daripada $400K Dari Pengguna Kripto

iconCoinEdition
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.56223.98%
AI summary iconRingkasan

expand icon
Amaran penipuan kripto telah dikeluarkan selepas iklan Google Uniswap palsu menguras lebih daripada $400,000 daripada pengguna. Penipu menggunakan antaramuka yang disalin dan keputusan carian disponsori untuk mencuri dana. Satu dompet yang dikaitkan dengan penipuan itu mengandungi 146 ETH, bernilai lebih daripada $300,000. Laman phishing itu sangat menyerupai laman Uniswap yang sebenar. Security Alliance (SEAL) melaporkan telah menghalang 356 pautan jahat dalam beberapa minggu terakhir. Kemas kini berita kripto ini menonjolkan ancaman phishing yang berterusan yang menargetkan pengguna DeFi.
  • Iklan Google palsu yang meniru Uniswap telah menguras lebih daripada $400,000 daripada pengguna kripto.
  • Penyerang menggunakan keputusan carian disponsori dan antaramuka Uniswap yang disalin untuk menipu pengguna.
  • Satu dompet penipuan yang disambungkan dilaporkan menyimpan sekitar 146 ETH bernilai lebih daripada $300,000.

Pengguna kripto telah kehilangan sekurang-kurangnya $400,000 selepas mengklik iklan Google palsu yang menyamar sebagai Uniswap, menurut pelbagai penyelidik keselamatan yang memantau kempen ini.

Serangan tersebut menggunakan hasil carian Google yang disponsorikan yang mengalihkan pengguna ke laman web Uniswap yang disalin. Setelah mangsa menyambungkan dompet dan mengesahkan transaksi, kontrak yang dikendalikan penyerang mengosongkan dana secara langsung daripada akaun mereka.

Analis atas rantai b-block mengatakan dompet yang dikaitkan dengan operasi tersebut sudah memegang lebih dari $400,000 dalam aset curian. Satu dompet yang dikaitkan saja dilaporkan mengandung sekitar 146 ETH bernilai lebih dari $300,000 pada masa kampanye tersebut dikenal.

Laman penipuan direka untuk menyerupai antaramuka sebenar Uniswap, menjadikan pengesanan sukar bahkan untuk pengguna berpengalaman.

Pengguna Berpengalaman Juga Tertangkap dalam Penipuan

Salah seorang mangsa yang dilaporkan ialah trader ika, yang menyambungkan dompet kepada antaramuka Uniswap rasmi yang kelihatan melalui keputusan carian Google.

Laman web itu palsu, dan selepas menandatangani transaksi persetujuan berbahaya, dana telah dicuri hampir segera.

Penipuan seperti ini bergantung pada pengaturan mudah di mana penyerang membeli iklan berbayar Google untuk istilah kripto bertrafik tinggi seperti “Uniswap.” Kemudian, mereka meletakkan domain palsu di atas keputusan carian organik dan menunggu pengguna menyambungkan dompet.

Beberapa kempen dilaporkan menggunakan infrastruktur menipu, seperti halaman sites.google.com, untuk membuat pautan jahat kelihatan lebih boleh dipercayai.

Setelah persetujuan ditandatangani, penyerang mendapat kebenaran untuk memindahkan token secara langsung dari dompet. Kerana pindahan blok rantai adalah tidak boleh dipulihkan, mangsa hampir tidak mempunyai pilihan pemulihan selepas dana meninggalkan alamat mereka.

Pendiri Uniswap Mengkritik Penipuan Seperti Ini

Di sisi lain, pendiri Uniswap, Hayden Adams, mengkritik platform carian secara awam pada Februari, menarik perhatian kepada iklan penipuan yang berulang kali muncul di atas pautan protokol sah.

Ahli komuniti telah melaporkan iklan palsu serupa selama bertahun-tahun, tetapi penyerang terus menggantikan domain yang telah dihapus dengan domain baru dan melancarkan kempen semula melalui tempat berbayar baharu.

Kampanye phishing carian Google mempercepat

Security Alliance (SEAL) mengatakan aktiviti pemalsuan yang berkaitan dengan iklan Carian Google meningkat tajam bermula pada Mac.

Organisasi tersebut melaporkan telah menghalang lebih daripada 356 pautan iklan jahat dalam beberapa minggu terakhir sahaja. Menurut SEAL, kampanye-kampanye tersebut telah aktif selama lebih daripada satu tahun dan terus membesar.

Penyerang sama ada membeli iklan secara langsung untuk laman web protokol palsu atau mengompromikan akaun pengiklan sah untuk melintasi sistem pengesanan dan mendapatkan tempat yang lebih baik di bahagian carian disponsori.

SEAL juga mengatakan bahawa banyak laman web phising sekarang menggunakan iframe sekunder tersembunyi yang memuatkan beban berbahaya secara tak kelihatan, membolehkan laman web palsu melalui semakan iklan automatik Google.

Antara 13 Mac dan 30 Mac sahaja, SEAL melacak kira-kira $1,27 juta yang dicuri melalui kampanye pemancingan serupa yang menargetkan pengguna kripto.

Terkait: Komuniti XRP Dikenakan Amaran Semasa Gelombang Penipuan Pengguna Xaman Yang Baru

Penafian: Maklumat yang disajikan dalam artikel ini adalah semata-mata untuk tujuan maklumat dan pendidikan. Artikel ini tidak merupakan nasihat kewangan atau nasihat apa sahaja. Coin Edition tidak bertanggungjawab atas sebarang kerugian yang ditanggung akibat penggunaan kandungan, produk, atau perkhidmatan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil sebarang tindakan berkaitan syarikat tersebut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.