- โฆษณา giảของ Google ที่แอบอ้างเป็น Uniswap ได้ดูดเงินจากผู้ใช้คริปโตมากกว่า 400,000 ดอลลาร์
- ผู้โจมตีใช้ผลลัพธ์การค้นหาที่ได้รับการสนับสนุนและอินเทอร์เฟซของ Uniswap ที่ถูกจำลองเพื่อหลอกผู้ใช้
- วอลเล็ตหลอกลวงที่เชื่อมโยงกันมี ETH ประมาณ 146 ค่ามากกว่า $300,000
ผู้ใช้คริปโตสูญเสียอย่างน้อย 400,000 ดอลลาร์สหรัฐหลังคลิกโฆษณาของกูเกิลปลอมที่แอบอ้างเป็น Uniswap ตามรายงานจากนักวิจัยด้านความปลอดภัยหลายรายที่ติดตามแคมเปญนี้
การโจมตีใช้ผลลัพธ์การค้นหาของ Google ที่ได้รับการสนับสนุนเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ Uniswap ที่ถูกจำลองขึ้น เมื่อเหยื่อเชื่อมต่อวอลเล็ตและอนุมัติธุรกรรม คอนแทรกต์ที่ควบคุมโดยผู้โจมตีจะดึงเงินออกจากบัญชีของพวกเขาโดยตรง
นักวิเคราะห์บนโซ่ b-block กล่าวว่า วอลเล็ตที่เกี่ยวข้องกับการดำเนินการนี้ได้ถือครองสินทรัพย์ที่ถูกขโมยมากกว่า 400,000 ดอลลาร์สหรัฐอยู่แล้ว วอลเล็ตหนึ่งที่เชื่อมโยงกันมี ETH ประมาณ 146 หน่วย มูลค่าเกิน 300,000 ดอลลาร์สหรัฐในขณะที่แคมเปญนี้ถูกตรวจพบ
หน้าฟิชชิงถูกออกแบบให้ตรงกับอินเทอร์เฟซจริงของ Uniswap อย่างใกล้เคียง ทำให้การตรวจจับเป็นเรื่องยากแม้แต่สำหรับผู้ใช้ที่มีประสบการณ์
นักเทรดที่มีประสบการณ์ยังถูกหลอก
หนึ่งในผู้เสียหายที่รายงานคือ trader ika ซึ่งเชื่อมต่อวอลเล็ตเข้ากับอินเทอร์เฟซของ Uniswap ที่ดูเหมือนเป็นทางการผ่านผลลัพธ์การค้นหาของ Google
เว็บไซต์เป็นของปลอม และหลังจากยืนยันธุรกรรมที่เป็นอันตราย เงินทุนถูกดึงออกไปทันที
การหลอกลวงเหล่านี้อิงจากการตั้งค่าอย่างง่าย โดยผู้โจมตีจะซื้อโฆษณาที่ได้รับการสนับสนุนจาก Google สำหรับคำศัพท์คริปโตที่มีการค้นหาสูง เช่น “Uniswap” จากนั้นจึงวางโดเมนปลอมไว้เหนือผลลัพธ์การค้นหาตามธรรมชาติ และรอให้ผู้ใช้เชื่อมต่อวอลเล็ต
บางแคมเปญมีรายงานว่าใช้โครงสร้างพื้นฐานที่หลอกลวง เช่น หน้า sites.google.com เพื่อทำให้ลิงก์อันตรายดูน่าเชื่อถือมากขึ้น
เมื่อได้รับการอนุมัติแล้ว ผู้โจมตีจะได้รับสิทธิ์ในการเคลื่อนย้ายโทเค็นโดยตรงจากวอลเล็ต เนื่องจากการโอนบนบล็อกเชนไม่สามารถยกเลิกได้ ผู้เสียหายจึงมีตัวเลือกในการกู้คืนแทบไม่มีเลยหลังจากเงินถูกโอนออกจากที่อยู่ของพวกเขา
ผู้ก่อตั้ง Uniswap วิพากษ์วิจารณ์การหลอกลวงเช่นนี้
ในทางกลับกัน ผู้ก่อตั้ง Uniswap Hayden Adams ได้วิพากษ์วิจารณ์แพลตฟอร์มค้นหาอย่างเปิดเผยในเดือนกุมภาพันธ์ เรียกความสนใจ ไปที่โฆษณาหลอกลวงที่ปรากฏซ้ำๆ ด้านบนลิงก์โปรโตคอลที่ถูกต้อง
สมาชิกชุมชนได้รายงานโฆษณาปลอมที่คล้ายกันมานานหลายปี แต่ผู้โจมตียังคงแทนที่โดเมนที่ถูกลบด้วยโดเมนใหม่และเปิดตัวแคมเปญอีกครั้งผ่านการโฆษณาแบบจ่ายเงินใหม่
แคมเปญฟิชชิงผ่าน Google Search กำลังเร่งตัวขึ้น
Security Alliance (SEAL) ระบุว่ากิจกรรมฟิชชิงที่เกี่ยวข้องกับโฆษณาในการค้นหาของ Google เพิ่มขึ้นอย่างมากตั้งแต่เดือนมีนาคม
องค์กรรายงานว่าได้บล็อกลิงก์โฆษณาที่เป็นอันตรายมากกว่า 356 ลิงก์ในช่วงไม่กี่สัปดาห์ที่ผ่านมาเพียงอย่างเดียว ตามที่ SEAL รายงาน แคมเปญเหล่านี้ยังคงดำเนินอยู่มากกว่าหนึ่งปีและยังคงขยายตัวต่อไป
ผู้โจมตีซื้อโฆษณาโดยตรงสำหรับเว็บไซต์โปรโตคอลปลอม หรือเข้าควบคุมบัญชีผู้โฆษณาที่ถูกต้องเพื่อหลีกเลี่ยงระบบตรวจจับและรับตำแหน่งที่ดีกว่าภายในส่วนการค้นหาที่ได้รับการสนับสนุน
SEAL ยังระบุว่าหน้าฟิชชิ่งจำนวนมากตอนนี้ใช้ iframe ที่ซ่อนอยู่แบบที่สองเพื่อโหลดเนื้อหาอันตรายอย่างเงียบๆ ทำให้เว็บไซต์ปลอมสามารถหลีกเลี่ยงการตรวจสอบโฆษณาอัตโนมัติของ Google
ระหว่างวันที่ 13 มีนาคมถึงวันที่ 30 มีนาคมเพียงช่วงเดียว SEAL ติดตามเงินที่ถูกขโมยผ่านแคมเปญฟิชชิงแบบเดียวกันที่มุ่งเป้าไปที่ผู้ใช้คริปโตประมาณ 1.27 ล้านดอลลาร์สหรัฐ
ที่เกี่ยวข้อง: ชุมชน XRP ได้รับคำเตือน amid คลื่นการหลอกลวงผู้ใช้ Xaman ใหม่
ข้อจำกัดความรับผิด: ข้อมูลที่นำเสนอในบทความนี้มีจุดประสงค์เพื่อการให้ข้อมูลและการศึกษาเท่านั้น บทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือคำแนะนำใดๆ ทั้งสิ้น Coin Edition ไม่มีความรับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นจากการใช้เนื้อหา ผลิตภัณฑ์ หรือบริการที่กล่าวถึง ผู้อ่านควรระมัดระวังก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท