Página inicial
Notícias
Detalhes

Anúncios falsos do Uniswap no Google drenam mais de US$ 400 mil de usuários de cripto

iconCoinEdition
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2,5354-0,53%
AI summary iconResumo

expand icon
Um alerta de golpe em criptomoeda foi emitido após anúncios falsos do Google do Uniswap esvaziarem mais de US$ 400.000 das carteiras dos usuários. Os golpistas usaram interfaces clonadas e resultados patrocinados de busca para roubar fundos. Uma carteira ligada ao golpe continha 146 ETH, valendo mais de US$ 300.000. As páginas de phishing se assemelhavam muito ao site real do Uniswap. A Security Alliance (SEAL) relatou ter bloqueado 356 links maliciosos nas últimas semanas. Essas atualizações de notícias de criptomoeda destacam ameaças contínuas de phishing direcionadas a usuários de DeFi.
  • Anúncios falsos do Google imitando a Uniswap drenaram mais de US$ 400.000 de usuários de cripto.
  • Atacantes usaram resultados de busca patrocinados e interfaces clonadas do Uniswap para enganar usuários.
  • Uma carteira de golpe vinculada supostamente continha cerca de 146 ETH valendo mais de $300.000.

Usuários de criptomoedas perderam pelo menos US$ 400.000 após clicar em anúncios falsos do Google que se passavam pelo Uniswap, segundo diversos pesquisadores de segurança que monitoram a campanha.

O ataque utilizou resultados patrocinados do Google que redirecionavam os usuários para sites clonados do Uniswap. Uma vez que as vítimas conectaram suas carteiras e aprovaram transações, contratos controlados pelo atacante esvaziaram os fundos diretamente de suas contas.

O analista on-chain b-block disse que as carteiras associadas à operação já estavam detendo mais de US$ 400.000 em ativos roubados. Uma única carteira ligada supostamente continha cerca de 146 ETH, valendo mais de US$ 300.000 no momento em que a campanha foi identificada.

As páginas de phishing foram projetadas para se assemelhar muito à interface real da Uniswap, tornando a detecção difícil mesmo para usuários experientes.

Traders experientes também pegos no golpe

Uma das vítimas relatadas foi trader ika, que conectou uma carteira ao que parecia ser a interface oficial da Uniswap por meio de um resultado de busca do Google.

O site era falso, e após assinar uma transação de aprovação maliciosa, os fundos foram retirados quase imediatamente.

Esses golpes dependem de um setup simples, onde atacantes compram anúncios patrocinados do Google para termos de criptomoeda de alto tráfego, como “Uniswap”. Em seguida, colocam domínios falsos acima dos resultados orgânicos de busca e aguardam os usuários conectarem suas carteiras.

Algumas campanhas supostamente usaram infraestrutura enganosa, como páginas do sites.google.com, para tornar links maliciosos parecendo mais confiáveis.

Uma vez que as aprovações forem assinadas, os atacantes obtêm permissão para mover tokens diretamente das carteiras. Como as transferências na blockchain são irreversíveis, as vítimas têm quase nenhuma opção de recuperação após os fundos deixarem seus endereços.

Fundador da Uniswap criticou tais golpes

Por outro lado, o fundador da Uniswap, Hayden Adams, criticou publicamente plataformas de busca em fevereiro, chamando a atenção para anúncios fraudulentos recorrentes que aparecem acima dos links de protocolos legítimos.

Membros da comunidade vêm denunciando anúncios falsos semelhantes há anos, mas os atacantes continuam substituindo domínios removidos por novos e relançando campanhas por meio de novas colocações patrocinadas.

Campanhas de phishing no Google Search aceleram

Security Alliance (SEAL) disse que a atividade de phishing associada a anúncios do Google Search aumentou acentuadamente a partir de março.

A organização relatou ter bloqueado mais de 356 links de anúncios maliciosos apenas nas últimas semanas. Segundo o SEAL, as campanhas permaneceram ativas por mais de um ano e continuam se expandindo.

Atacantes compram anúncios diretamente para sites falsos de protocolos ou comprometem contas de anunciantes legítimas para contornar sistemas de detecção e garantir melhor posicionamento dentro das seções de busca patrocinada.

SEAL também disse que muitas páginas de phishing agora usam iframes secundários ocultos que carregam cargas maliciosas invisivelmente, permitindo que sites falsos contornem as revisões automatizadas de anúncios do Google.

Entre 13 de março e 30 de março apenas, o SEAL rastreou aproximadamente US$ 1,27 milhão roubado por meio de campanhas de phishing semelhantes direcionadas a usuários de criptomoedas.

Relacionado: Comunidade XRP recebe aviso amid nova onda de golpes de usuários Xaman

Disclaimer: As informações apresentadas neste artigo são apenas para fins informativos e educacionais. O artigo não constitui aconselhamento financeiro ou qualquer outro tipo de aconselhamento. A Coin Edition não se responsabiliza por quaisquer perdas decorrentes do uso do conteúdo, produtos ou serviços mencionados. Recomenda-se aos leitores que exerçam cautela antes de tomar qualquer ação relacionada à empresa.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.