Атака фишинга, нацеленная на пользователей Uniswap, снова превращает поисковые入口 в высокорисковую точку кражи криптовалют. Согласно сообщениям зарубежных СМИ, злоумышленники размещают поддельные страницы через рекламу Google, чтобы направить пользователей на подключение кошельков и подписание вредоносных разрешений, уже похитив более 400 000 долларов США.
Атака через поисковую рекламу для привлечения трафика
Такие атаки не используют уязвимости в самом протоколе, а эксплуатируют привычку пользователей искать официальный сайт через поисковые системы. Злоумышленники покупают рекламу по ключевым словам, связанным с Uniswap, чтобы фальшивые сайты оказывались в верхней части результатов поиска, а затем имитируют дизайн официального интерфейса, чтобы снизить бдительность пользователей.
После попадания на фальшивую страницу пользователю часто предлагают подключить кошелек, подтвердить транзакцию или обновить авторизацию. На первый взгляд эти шаги похожи на обычный процесс использования, но фактически подпись передает контроль над токенами злоумышленнику или непосредственно запускает перевод.
Причинён ущерб более чем на 400 000 долларов США
Согласно отчету, эта фишинговая кампания позволила злоумышленникам получить более 400 000 долларов США. Потери не связаны с одной крупной кражей, а скорее представляют собой постоянный сбор средств с нескольких жертвенных адресов, что указывает на то, что соответствующие рекламные материалы и поддельные страницы, вероятно, работали уже некоторое время.
Из прошлых случаев видно, что фишинговые атаки часто происходят в сценариях, таких как децентрализованные обмены, заявки на аирдропы и подключение кошельков. Злоумышленники обычно не атакуют протоколы в цепочке напрямую, а в первую очередь нацеливаются на точки входа пользователей, поскольку такие методы дешевле и легче обходят способность обычных пользователей распознавать угрозы.
Безопасность доступа к фронтенду снова в центре внимания
Этот инцидент вновь подчеркивает, что риски для пользователей DeFi исходят не только от смарт-контрактов, но и от поисковых систем, социальных платформ и веб-интерфейсов. Даже если протокол работает корректно, активы пользователя могут быть переведены на этапе авторизации, если он перейдет по неверной ссылке.
Для протоколов с высокой частотой использования, таких как Uniswap, чем выше узнаваемость бренда, тем больше вероятность, что он станет целью подделки. Рекламные объявления, фальшивые домены и крайне похожие макеты страниц стали повторяющимися методами атак.
- Затронутые пользователи: пользователи Uniswap, попавшие на поддельную страницу через поиск
- Методы атаки: перенаправление через рекламу Google, фальшивые веб-сайты, вредоносные подписи
- Известный ущерб: атакующий получил более 400 000 долларов США