หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตีแบบฟิชชิงผ่านโฆษณาของ Google ของ Uniswap ขโมยเงินมากกว่า 400,000 ดอลลาร์

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.50272.28%
AI summary iconสรุป

expand icon
ผู้ใช้ Uniswap สูญเสียเงินมากกว่า 400,000 ดอลลาร์สหรัฐหลังตกเป็นเหยื่อของการโจมตี DeFi ผ่านโฆษณาของ Google ผู้โจมตีได้เปลี่ยนการจราจรไปยังเว็บไซต์ฟิชชิงที่เลียนแบบอินเทอร์เฟซการอัปเดตโปรโตคอล เว็บเพจปลอมเหล่านี้หลอกให้ผู้ใช้ลงนามในธุรกรรมอันตราย ซึ่งทำให้เกิดการโอนโทเค็นหรือกระตุ้นการถอนเงินโดยตรง การหลอกลวงนี้ไม่ได้มุ่งเป้าไปที่ช่องโหว่ของโปรโตคอล แต่ใช้พฤติกรรมและการใช้งานค้นหาของผู้ใช้เป็นจุดอ่อน โฆษณาที่ใช้การกำหนดเป้าหมายตามคีย์เวิร์ดช่วยกระจายการโจมตีไปตามเวลา
CoinDesk รายงาน:

การโจมตีแบบฟิชชิงเป้าหมายผู้ใช้ Uniswap กำลังเปลี่ยนช่องทางการค้นหาให้กลับมาเป็นจุดเสี่ยงสูงในการสูญเสียสินทรัพย์ดิจิทัล รายงานจากสื่อต่างประเทศแสดงว่าผู้โจมตีใช้โฆษณาของ Google เพื่อเผยแพร่หน้าเว็บปลอม ซึ่งชักจูงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินและอนุญาตคำสั่งที่เป็นอันตราย โดยได้ขโมยเงินไปแล้วมากกว่า 400,000 ดอลลาร์สหรัฐ

โจมตีโดยใช้โฆษณาค้นหาเพื่อดึงการจราจร

การโจมตีประเภทนี้ไม่ได้ขึ้นอยู่กับช่องโหว่ของโปรโตคอลเอง แต่ใช้ประโยชน์จากนิสัยของผู้ใช้ที่ค้นหาทางเข้าเว็บไซต์อย่างเป็นทางการผ่านเครื่องมือค้นหา ผู้โจมตีซื้อโฆษณาคำหลักที่เกี่ยวข้องกับ Uniswap เพื่อให้เว็บไซต์ปลอมปรากฏอยู่ในตำแหน่งชั้นนำของผลลัพธ์การค้นหา และใช้การออกแบบหน้าเว็บเลียนแบบอินเทอร์เฟซอย่างเป็นทางการ เพื่อลดความระมัดระวังของผู้ใช้

เมื่อผู้ใช้เข้าสู่หน้าปลอม พวกเขาจะมักถูกขอให้เชื่อมต่อกระเป๋าเงิน ยืนยันธุรกรรม หรืออัปเดตการอนุญาต ดูเหมือนขั้นตอนเหล่านี้ใกล้เคียงกับกระบวนการใช้งานปกติ แต่เนื้อหาที่ลงนามจริงๆ จะส่งสิทธิ์การควบคุมโทเค็นให้กับผู้โจมตี หรือกระตุ้นการโอนเงินโดยตรง

ก่อให้เกิดความสูญเสียมากกว่า 400,000 ดอลลาร์สหรัฐ

รายงานระบุว่า แคมเปญการหลอกลวงครั้งนี้ทำให้ผู้โจมตีได้รับเงินมากกว่า 400,000 ดอลลาร์สหรัฐ ความสูญเสียไม่ได้เกิดจากการขโมยเงินจำนวนใหญ่เพียงครั้งเดียว แต่ดูเหมือนจะเป็นการเก็บเกี่ยวอย่างต่อเนื่องจากที่อยู่ของผู้ถูกโจมตีหลายแห่ง ซึ่งบ่งชี้ว่าโฆษณาและหน้าเว็บปลอมที่เกี่ยวข้องอาจได้รับการดำเนินการมานานแล้ว

จากกรณีศึกษาในอดีต การโจมตีแบบฟิชชิงมักเกิดขึ้นในบริบทต่างๆ เช่น การซื้อขายแบบกระจายศูนย์ การรับแอร์โดรป และการเชื่อมต่อกระเป๋าเงิน ผู้โจมตีมักไม่โจมตีโปรโตคอลบนบล็อกเชนโดยตรง แต่จะเน้นโจมตีจุดเข้าถึงของผู้ใช้แทน เนื่องจากวิธีนี้มีต้นทุนต่ำกว่าและง่ายต่อการหลบเลี่ยงการตรวจจับของผู้ใช้ทั่วไป

ความปลอดภัยในการเข้าถึงหน้าเว็บกลับมาเป็นจุดสนใจอีกครั้ง

เหตุการณ์นี้ย้ำอีกครั้งว่า ผู้ใช้ DeFi ต้องเผชิญกับความเสี่ยงไม่เพียงแต่จากสัญญาอัจฉริยะ แต่ยังมาจากเครื่องมือค้นหา แพลตฟอร์มโซเชียล และหน้าเว็บอินเตอร์เฟซ แม้ว่าโปรโตคอลจะทำงานปกติ แต่หากผู้ใช้คลิกเข้าไปที่ลิงก์ผิด ทรัพย์สินยังสามารถถูกโอนไปได้ในขั้นตอนการอนุญาต

สำหรับโปรโตคอลที่ใช้งานบ่อยเช่น Uniswap ยิ่งมีชื่อเสียงมากเท่าใด ก็ยิ่งมีแนวโน้มที่จะถูกโจมตีด้วยการปลอมแปลงมากขึ้นเท่านั้น การโฆษณาแบบค้นหา โดเมนที่หลอกลวง และการจัดวางหน้าเว็บที่คล้ายกันอย่างมาก ได้กลายเป็นวิธีการที่ผู้โจมตีใช้ซ้ำแล้วซ้ำเล่า

  • ผู้ใช้ Uniswap ที่เข้าสู่หน้าปลอมผ่านการค้นหา
  • วิธีการโจมตี: การนำทางผ่านโฆษณาของ Google, หน้าเว็บไซต์ปลอม, การลงนามที่เป็นอันตราย
  • ความสูญเสียที่ทราบ: ผู้โจมตีได้รับผลกำไรเกิน 400,000 ดอลลาร์สหรัฐ
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา