Ana Sayfa
Haberler
Detaylar

Sahte Uniswap Google Reklamları, Kripto Kullanıcılarından 400 bin doları çaldı

iconCoinEdition
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2,5357-%0,52
AI summary iconÖzet

expand icon
Sahte Uniswap Google Reklamları, kullanıcılardan 400.000 doların üzerinde tutarı çalmayı başardıktan sonra bir kripto dolandırıcılığı uyarısı yayınlandı. Dolandırıcılar, klonlanmış arayüzler ve sponsorlu arama sonuçları kullanarak fonları çaldı. Dolandırıcılıkla bağlantılı bir cüzdan, 300.000 doların üzerinde değerinde 146 ETH tutuyordu. Fisih sayfaları, gerçek Uniswap sitesine çok benziyordu. Güvenlik İttifakı (SEAL), son haftalarda 356 zararlı bağlantıya engel oldu. Bu kripto haber güncellemeleri, DeFi kullanıcılarını hedef alan devam eden fisih tehditlerini vurgulamaktadır.
  • Uniswap'ı taklit eden sahte Google reklamları, kripto kullanıcılarından 400.000 doların üzerinde çaldı.
  • Saldırganlar, sponsorlu arama sonuçlarını ve klonlanmış Uniswap arayüzlerini kullanarak kullanıcıları kandırdı.
  • Bir bağlantı verilen sahtekarlık cüzdanında yaklaşık 146 ETH, 300.000 doların üzerinde bir değer tutulduğu bildirildi.

Birden fazla kampanyayı izleyen güvenlik araştırmacılarına göre, crypto kullanıcıları Uniswap'ı taklit eden sahte Google reklamlarına tıklayarak en az 400.000 dolar kaybetti.

Saldırı, kullanıcıları klonlanmış Uniswap web sitelerine yönlendiren sponsorlanmış Google arama sonuçlarını kullandı. Mağdurlar cüzdanlarını bağladığında ve işlemlerini onayladığında, saldırganın kontrolündeki akıllı sözleşmeler doğrudan hesaplarından fonları boşalttı.

Zincir içi analist b-block, operasyonla ilişkili cüzdanların zaten 400.000 doların üzerinde çalınan varlığa sahip olduğunu söyledi. Kampanyanın tespit edildiği anda yalnızca bir bağlantılı cüzdan, yaklaşık 146 ETH, yani 300.000 doların üzerinde değer içeriyordu.

Fishing sayfaları, deneyimli kullanıcılar için bile tespiti zor hale getirecek şekilde Uniswap'ın gerçek arayüzüne çok benzer şekilde tasarlandı.

Deneyimli Trader'lar da dolandırıcılıkta yakalandı

Rapor edilen mağdurlardan biri, Google arama sonucu aracılığıyla resmi Uniswap arayüzüne bir cüzdan bağlayan trader ika idi.

Site sahteydi ve zararlı bir onay işlemi imzalandıktan sonra fonlar neredeyse hemen çekildi.

Bu tür sahtekarlıklar, saldırganların yüksek trafiğe sahip kripto terimleri için desteklenen Google reklamları satın almasına, ardından organik arama sonuçlarının üstüne sahte alan adları yerleştirmesine ve kullanıcıların cüzdanlarını bağlamasını beklemesine dayanır.

Bazı kampanyalar, zararlı bağlantıları daha güvenilir görünmesi için sites.google.com sayfaları gibi aldatıcı altyapılar kullandı.

Onaylar imzalandığında, saldırganlar cüzdanlardan doğrudan token hareket ettirme izni kazanır. Blok zinciri transferleri geri alınamaz olduğundan, fonlar adreslerinden ayrıldıktan sonra mağdurların neredeyse hiçbir geri alma seçeneği yoktur.

Uniswap Kurucusu Bu Dolandırıcılıkları Eleştirdi

Öte yandan, Uniswap kurucusu Hayden Adams, Şubat ayında legít protokol bağlantılarının üstünde tekrarlayan sahtekarlık reklamları ortaya çıkaran arama platformlarını eleştirdi, dikkati çekti.

Topluluk üyeleri yıllardır benzer sahte reklamları bildiriyor, ancak saldırganlar kaldırılan alan adlarını yeni alan adlarıyla değiştirerek yeniden sponsorlu yerleştirmeler aracılığıyla kampanyalarını yeniden başlatmaya devam ediyor.

Google Arama Fisihleme Kampanyaları Hızlanıyor

Güvenlik İttifakı (SEAL) Mart'tan itibaren Google Arama reklamlarıyla ilişkili fiseleme faaliyetlerinde keskin bir artış olduğunu söyledi.

Kuruluş, son haftalarda yalnızca 356'dan fazla zararlı reklam bağlantısının engellendiğini bildirdi. SEAL'e göre kampanyalar bir yıldan uzun süredir aktif kalıyor ve genişlemeye devam ediyor.

Saldırganlar, sahte protokol siteleri için doğrudan reklam satın alır ya da legítim reklam veren hesapları ele geçirerek tespit sistemlerini atlayarak sponsorlu arama bölümlerinde daha iyi yer alma sağlar.

SEAL, birçok phishing sayfasının artık gizli ikincil iframe'ler kullanarak zararlı yükleri görünmez şekilde yüklediğini ve sahte sitelerin Google'ın otomatik reklam incelemelerini atlamasına izin verdiğini söyledi.

Mart 13 ile Mart 30 arasında yalnızca SEAL, kripto kullanıcılarını hedef alan benzeri phishing kampanyaları aracılığıyla yaklaşık 1,27 milyon dolarlık bir çalıntı takip etti.

İlgili: Yeni bir Xaman Kullanıcı Dolandırıcılığı Dalgası Arasında XRP Topluluğu Uyarı Aldı

Sorumluluk Reddi: Bu makalede sunulan bilgiler yalnızca bilgilendirme ve eğitim amaçlıdır. Makale, finansal danışmanlık veya herhangi bir türde danışmanlık oluşturmaz. Coin Edition, bahsedilen içerikler, ürünler veya hizmetlerin kullanılması sonucu oluşan herhangi bir kayıp için sorumlu değildir. Okuyucular, şirkete ilişkin herhangi bir eylemde bulunmadan önce dikkatli olmaları tavsiye edilir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.