Halaman Utama
Berita
Butiran

Serangan phishing Uniswap melalui Iklan Google mencuri lebih daripada $400,000

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.49232.76%
AI summary iconRingkasan

expand icon
Pengguna Uniswap kehilangan lebih daripada $400,000 selepas menjadi mangsa serangan DeFi melalui Iklan Google. Penyerang mengalihkan trafik ke laman web penipuan yang meniru antaramuka kemas kini protokol. Laman-laman palsu ini menipu pengguna untuk menandatangani transaksi jahat, mentransfer token, atau memicu penarikan terus. Penipuan ini tidak menargetkan kelemahan protokol tetapi memanfaatkan tingkah laku dan kebiasaan carian pengguna. Iklan dengan penargetan berdasarkan kata kunci membantu menyebarkan serangan ini dari masa ke masa.
Laman web dunia mata wang kripto melaporkan:

Sebuah serangan phising terhadap pengguna Uniswap sedang mengubah saluran carian semula sebagai titik berisiko tinggi bagi pencurian aset kripto. Laporan media asing menunjukkan bahawa penyerang menggunakan iklan Google untuk mengarahkan pengguna ke laman web palsu, memaksa mereka menyambungkan dompet dan menandatangani kuasa jahat, dengan jumlah pencurian melebihi US$400,000.

Serangan menggunakan iklan carian untuk menarik trafik

Serangan semacam ini tidak bergantung pada kelemahan dalam protokol itu sendiri, tetapi memanfaatkan kebiasaan pengguna mencari laman web rasmi melalui enjin carian. Penyerang membeli iklan kata kunci yang berkaitan dengan Uniswap, supaya laman web palsu muncul di posisi teratas dalam keputusan carian, kemudian meniru antaramuka rasmi melalui reka bentuk laman untuk mengurangkan kesedaran pengguna.

Apabila pengguna memasuki laman palsu, mereka biasanya akan diminta untuk menyambungkan dompet, mengesahkan transaksi, atau mengemas kini kuasa. Secara zahir, langkah-langkah ini kelihatan serupa dengan prosedur penggunaan biasa, tetapi kandungan tanda tangan sebenarnya akan memberikan kuasa atas token kepada penyerang, atau secara langsung memicu pemindahan dana.

Telah menyebabkan kerugian melebihi US$400,000

Laporan tersebut menyebutkan bahawa serangan phising ini telah memberikan penyerang lebih daripada 400,000 dolar AS. Kerugian bukan berasal daripada pencurian dalam satu jumlah besar, tetapi lebih seperti pemanenan berterusan terhadap beberapa alamat mangsa, menunjukkan bahawa iklan dan laman web palsu berkaitan mungkin telah beroperasi selama beberapa masa.

Dari kes-kes sebelumnya, serangan phising biasa berlaku dalam skenario seperti pertukaran terdesentralisasi, pengajuan airdrop, dan sambungan dompet. Penyerang biasanya tidak menyerang protokol rantai secara langsung, tetapi lebih memilih menyerang titik akses pengguna, kerana kaedah ini lebih rendah kos dan lebih mudah mengelakkan pengenalan pengguna biasa.

Keselamatan akses前端 menjadi fokus semula

Kejadian ini sekali lagi menunjukkan bahawa risiko yang dihadapi pengguna DeFi tidak hanya datang daripada kontrak pintar, tetapi juga daripada carian, platform sosial, dan laman web antara muka. Walaupun protokol itu berfungsi dengan betul, aset pengguna masih boleh dipindahkan semasa proses pengesahan jika mereka mengakses pautan yang salah.

Bagi protokol yang sering digunakan seperti Uniswap, semakin tinggi kesedaran jenama, semakin mudah ia menjadi sasaran peniruan. Iklan carian, domain palsu, dan susun atur laman yang sangat serupa telah menjadi kaedah yang kerap digunakan oleh penyerang.

  • Objek yang terkesan: Pengguna Uniswap yang memasuki laman palsu melalui carian
  • Kaedah serangan: Pengalihan iklan Google, laman web rasmi palsu, tanda tangan jahat
  • Kerugian yang diketahui: Penyerang memperoleh lebih dari US$400,000
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.