Kampanye penipuan baru yang menggunakan laman web Uniswap palsu yang diiklankan melalui Google Search telah mengambil sekurang-kurangnya $400,000 daripada pengguna kripto yang tidak bersalah, menunjukkan kelemahan berterusan dalam pengawasan iklan carian. Apa yang berlaku - Analis on-chain “b-block” menandakan laman web jahat yang menyamar sebagai Uniswap yang mengosongkan beberapa dompet. Dua alamat yang dikendalikan oleh penyerang yang berkaitan dengan operasi ini memegang 146 ETH — kira-kira $306,000 pada masa pelaporan, menurut snapshoot Etherscan yang dikongsi oleh analis tersebut. - Pemasar Web3 Stacy Muur (pencipta Green Dots) memuatkan tangkapan skrin yang menunjukkan keputusan carian Google yang disponsori yang membawa ke laman web penipuan itu, serta mengkritik Google kerana gagal menghentikan penipuan serupa yang berulang kali menempatkan pautan palsu di atas pautan sebenar. Bagaimana penipuan ini berfungsi - Penyerang membeli atau merompak Google Ads untuk menempatkan pautan DEX palsu di atas keputusan carian, menjadikannya sangat kelihatan kepada pengguna yang mencari Uniswap atau protokol lain. - Laman web penipuan adalah salinan hampir sempurna platform sah. Apabila mangsa menyambungkan dompet dan mengesahkan apa yang kelihatan seperti transaksi biasa, mereka sering secara tidak sengaja memberikan kebenaran tanpa had kepada kontrak pintar. Kebenaran ini membolehkan penipu menarik dana secara langsung daripada dompet mangsa tanpa memerlukan kunci peribadi. - Taktik termasuk domain Punycode, iframe tersembunyi dan beban sekunder yang direka untuk mengelakkan sistem pengesanan iklan automatik — bermakna laman jahat boleh memaparkan URL yang kelihatan sah kepada Google sambil menghala trafik melalui infrastruktur yang dikendalikan oleh penyerang. Konteks — ini bukan perkara baru - Penipuan yang didorong oleh Google Ads telah dikaitkan dengan beberapa kerugian besar tahun ini. Pada Julai, Scam Sniffer melaporkan seorang pengguna DeFi kehilangan lebih daripada $1.23 juta dalam NFT Uniswap selepas berinteraksi dengan laman palsu yang dipromosikan melalui Google Ads. - Security Alliance (SEAL) mengatakan penipuan melalui iklan carian Google meningkat tajam pada Mac, dan penyerang sama ada mengalahkan peniaga sah atau merompak akaun peniaga untuk menerbitkan pautan palsu. SEAL melaporkan telah menghalang lebih daripada 356 pautan iklan jahat dalam setahun terakhir dan menganggarkan bahawa penipuan yang berkaitan dengan iklan Google mencuri kira-kira $1.27 juta sahaja antara 13–30 Mac. - Syarikat keselamatan blok rantai seperti DeFiLlama dan PeckShield Alert telah berulang kali memperingatkan tentang kempen serupa, termasuk iklan Aave palsu baru-baru ini yang ditempatkan di atas keputusan Google. Mengapa ia berjaya - Keputusan carian disponsori kelihatan dipercayai, dan UI disalin + URL meyakinkan menjadikan pengguna mudah tertipu. - Sekali kebenaran diberikan daripada dompet yang disambungkan, kontrak pintar boleh melaksanakan pindahan tanpa interaksi lanjut, jadi satu klik salah boleh menjadi bencana. Pengajaran untuk pengguna dan platform - Pengguna: tetapkan alamat DEX rasmi sebagai tanda buku, semak semula URL (awasi Punycode), tinjau dengan teliti kebenaran dompet, dan gunakan alat untuk mengaudit atau mencabut kebenaran berlebihan. - Platform dan penyedia iklan: pasukan keselamatan dan platform iklan perlu memperkasakan pengesanan, tindakan penghapusan lebih pantas, dan kawalan yang lebih baik untuk mencegah pelaku jahat membeli slot iklan teratas atau merompak akaun peniaga. Kes terkini ini menekankan bahawa carian disponsori masih menjadi vektor utama bagi penipuan kripto berskala besar — dan betapa banyak kerja yang masih diperlukan daripada platform iklan dan ekosistem secara keseluruhan untuk menghentikannya.
Iklan Google yang dipromosikan—penipuan Uniswap palsu mencuri lebih dari $400K
ChainGPTKongsi
Ringkasan
Amaran penipuan kripto telah dikeluarkan selepas kempen phishing yang menggunakan laman web Uniswap palsu yang dipromosikan melalui Iklan Google mencuri lebih daripada $400,000. Berita di rantai menunjukkan bahawa dua alamat penyerang memegang 146 ETH, bernilai $306,000. Penipuan ini menggunakan pautan DEX palsu dan salinan hampir sempurna untuk menipu pengguna supaya mengesahkan pindahan tanpa had. Penyerang menggunakan domain Punycode dan iframe tersembunyi untuk mengelakkan pengesanan. Penipuan Iklan Google serupa menyebabkan kerugian lebih daripada $1.27 juta pada bulan Mac, menurut Security Alliance (SEAL).
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.