Uniswap kullanıcılarına yönelik bir kimlik avı kampanyası, arama giriş noktalarını tekrar kripto varlık çalma açısından yüksek riskli hale getiriyor. Yabancı medyaya göre, saldırganlar Google reklamları aracılığıyla sahte sayfalar yayınlıyor ve kullanıcıları cüzdanlarını bağlamaya ve zararlı yetkilendirmeler imzalamaya yönlendiriyor; bu saldırılar sonucunda toplamda 400.000 doların üzerinde kripto varlık çalındı.
Sorgu reklamlarıyla trafiği çekme
Bu tür saldırılar, protokolün kendisinde bir açıklık olmaksızın, kullanıcıların arama motorlarında resmi web sitesine erişim arama alışkanlıklarından yararlanır. Saldırganlar, Uniswap ile ilgili anahtar kelimeler için reklam satın alır ve sahte siteleri arama sonuçlarında önde yer alacak şekilde konumlandırır; ardından sayfa tasarımıyla resmi arayüzü taklit ederek kullanıcıların dikkatini azaltır.
Kullanıcı, sahte sayfaya girdiğinde genellikle cüzdanı bağlama, işlemi onaylama veya yetkilendirmeyi güncelleme gibi uyarılarla karşılaşırlar. Bu adımlar görünüşte normal kullanım sürecine benzer gibi görünse de, imzalanacak içerik aslında varlıkları saldırganlara verir ya da doğrudan bir transferi tetikler.
400.000 doların üzerinde kayıp oluştu
Rapor, bu korsan faaliyetinin saldırganlara 400.000 doların üzerinde kazandırdığını belirtiyor. Kayıplar, tek bir büyük çalma işleminden değil, birden fazla kurban adresinin sürekli olarak hedef alınmasından kaynaklanıyor; bu da ilgili reklamların ve taklit sayfalarının uzun bir süredir faaliyette olabileceğini gösteriyor.
Geçmiş olaylara bakıldığında, korsan saldırıları genellikle merkeziyetsiz ticaret, airdrop talepleri ve cüzdan bağlama senaryolarında görülür. Saldırganlar genellikle zincir üzerindeki protokolleri doğrudan hedef almaz, bunun yerine kullanıcı erişim noktalarını tercih eder, çünkü bu yöntemler daha düşük maliyetli olup, genel kullanıcıların tanıma yeteneklerini kolayca aşabilir.
Ön uç erişim güvenliği yeniden odak noktası
Bu olay, DeFi kullanıcılarının risklerinin sadece akıllı sözleşmelerden değil, arama, sosyal platformlar ve ön uç sayfalarından da kaynaklandığını tekrar göstermektedir. Protokol kendisi düzgün çalışsa bile, kullanıcı yanlış bir bağlantıya girerse varlıkları yetki aşamasında aktarılabilir.
Uniswap gibi yoğun kullanılan protokoller için, marka bilinirliği arttıkça sahtecilik hedefi olma olasılığı da artar. Arama reklamları, sahte domainler ve çok benzer sayfa düzenleri, saldırganların tekrar tekrar kullandığı yöntemler haline gelmiştir.
- Etkilenenler: Arama yoluyla sahte sayfaya giren Uniswap kullanıcıları
- Saldırı yöntemi: Google reklam yönlendirmesi, sahte resmi web sitesi sayfaları, zararlı imza
- Bilinen kayıp: Saldırgan 400.000 doların üzerinde kâr elde etti