Фальшивые рекламные объявления Uniswap в Google похитили более 400 000 долларов у пользователей криптовалют

• Фальшивые рекламные объявления Google, имитирующие Uniswap, похитили более $400 000 у пользователей криптовалют.
• Злоумышленники использовали спонсируемые поисковые результаты и клонированные интерфейсы Uniswap, чтобы обмануть пользователей.
• Один связанный мошеннический кошелек, как сообщается, содержал около 146 ETH, стоимость которых превышала $300 000.

Криптовалютные пользователи потеряли как минимум 400 000 долларов США, кликнув на фальшивые рекламные объявления Google, имитирующие Uniswap, согласно нескольким исследователям безопасности, отслеживающим эту кампанию.

Атака использовала спонсируемые результаты поиска Google, перенаправлявшие пользователей на клонированные веб-сайты Uniswap. После подключения кошельков и подтверждения транзакций вредоносные контракты напрямую извлекали средства из их аккаунтов.

Аналитик блокчейна b-block заявил, что кошельки, связанные с операцией, уже содержали более 400 000 долларов США в украденных активах. Один из связанных кошельков, по сообщениям, содержал около 146 ETH, что эквивалентно более чем 300 000 долларов США на момент выявления кампании.

Фишинговые страницы были созданы так, чтобы точно соответствовать настоящему интерфейсу Uniswap, что затрудняет их обнаружение даже для опытных пользователей.

Одним из сообщаемых пострадавших был trader ika, который подключил кошелек к интерфейсу, который выглядел как официальный интерфейс Uniswap, через результат поиска в Google.

Сайт был поддельным, и после подписания вредоносной транзакции на одобрение средства были мгновенно похищены.

Такие мошенничества основаны на простой схеме: злоумышленники покупают спонсируемые объявления Google по популярным криптовалютным запросам, таким как «Uniswap». Затем они размещают фальшивые домены выше органических результатов поиска и ждут, пока пользователи подключат свои кошельки.

Некоторые кампании, как сообщается, использовали обманные инфраструктуры, такие как страницы sites.google.com, чтобы сделать вредоносные ссылки более надежными.

После подписания разрешений злоумышленники получают право перемещать токены непосредственно из кошельков. Поскольку переводы в блокчейне необратимы, жертвы практически не имеют возможности восстановить средства после того, как деньги покинут их адреса.

С другой стороны, основатель Uniswap Хейден Адамс в феврале публично раскритиковал поисковые платформы, обратив внимание на повторяющиеся рекламные объявления о мошенничестве, появляющиеся выше ссылок на легитимные протоколы.

Члены сообщества уже много лет сообщают о подобных фальшивых объявлениях, но злоумышленники продолжают заменять удаленные домены новыми и запускать кампании через свежие спонсорские размещения.

Security Alliance (SEAL) сообщила, что фишинговая активность, связанная с рекламными объявлениями Google Search, резко возросла начиная с марта.

Организация сообщила, что за последние недели заблокировала более 356 вредоносных рекламных ссылок. Согласно SEAL, кампании остаются активными более года и продолжают расширяться.

Злоумышленники либо напрямую покупают рекламу на фальшивых веб-сайтах протоколов, либо компрометируют легитимные аккаунты рекламодателей, чтобы обойти системы обнаружения и обеспечить лучшее размещение в разделах спонсируемого поиска.

SEAL также отметил, что многие фишинговые страницы теперь используют скрытые вторичные iframe, которые загружают вредоносные нагрузки незаметно, позволяя поддельным сайтам обходить автоматические проверки рекламы Google.

Только с 13 по 30 марта SEAL отследил примерно 1,27 миллиона долларов США, похищенных с помощью аналогичных фишинговых кампаний, нацеленных на пользователей криптовалют.

См. также: XRP-сообщество получило предупреждение на фоне новой волны мошенничества с пользователями Xaman