Uma campanha de phishing direcionada a usuários do Uniswap está transformando novamente as entradas de busca em um ponto de alto risco para roubo de ativos criptográficos. Relatos da mídia internacional indicam que os atacantes utilizam anúncios do Google para direcionar usuários a páginas falsas, levando-os a conectar suas carteiras e autorizar permissões maliciosas, já roubando mais de US$ 400.000.
Ataque por meio de anúncios de busca para direcionar tráfego
Esse tipo de ataque não depende de vulnerabilidades no protocolo em si, mas sim explora o hábito dos usuários de buscar a entrada oficial no motor de busca. Os atacantes compram anúncios de palavras-chave relacionadas ao Uniswap para fazer com que sites falsificados apareçam nas primeiras posições dos resultados de pesquisa, e depois imitam o design da interface oficial para reduzir a vigilância dos usuários.
Quando o usuário acessa a página falsa, geralmente é solicitado a conectar a carteira, confirmar a transação ou atualizar a autorização. À primeira vista, esses passos parecem semelhantes ao fluxo normal de uso, mas o conteúdo assinado na verdade transfere o controle dos tokens ao atacante ou aciona diretamente uma transferência.
Causou perdas superiores a US$ 400.000
A report mentions that this phishing campaign has allowed attackers to gain over $400,000. The losses did not come from a single large theft but rather appear to be a sustained harvesting of multiple victim addresses, suggesting that the related ads and spoofed pages may have been active for some time.
De acordo com casos anteriores, ataques de phishing são comuns em cenários como trocas descentralizadas, resgate de airdrops e conexão de carteiras. Os atacantes geralmente não atacam diretamente protocolos na cadeia, mas priorizam os pontos de entrada dos usuários, pois esse método é mais barato e mais fácil de contornar a capacidade de identificação dos usuários comuns.
A segurança de acesso ao frontend volta a ser o foco
Este evento mais uma vez demonstra que os riscos enfrentados pelos usuários de DeFi não vêm apenas de contratos inteligentes, mas também de buscas, plataformas sociais e páginas front-end. Mesmo que o protocolo funcione corretamente, se o usuário acessar um link incorreto, seus ativos ainda podem ser transferidos durante a etapa de autorização.
Para protocolos de alto uso, como o Uniswap, quanto maior a reconhecibilidade da marca, mais suscetível se torna a ser alvo de falsificações. Anúncios de busca, domínios disfarçados e layouts de páginas altamente semelhantes tornaram-se táticas recorrentes utilizadas por atacantes.
- Objetos afetados: Usuários do Uniswap que acessaram páginas falsas por meio de busca
- Métodos de ataque: Redirecionamento por anúncios do Google, páginas falsas de sites oficiais, assinaturas maliciosas
- Perda conhecida: o atacante lucrou mais de US$ 400.000