Підроблені Google-реклами Uniswap викрали понад 400 тис. доларів у криптокористувачів

• Підроблені рекламні об’яви Google, які видають себе за Uniswap, викрали більше $400 000 у криптокористувачів.
• Зловмисники використовували спонсоровані пошукові результати та клони інтерфейсів Uniswap, щоб обманути користувачів.
• Один пов’язаний скам-гаманець, як повідомляється, містив близько 146 ETH на суму понад $300 000.

Криптокористувачі втратили щонайменше 400 000 доларів США, натиснувши на фальшиві реклами Google, які підробляли Uniswap, згідно з кількома дослідниками безпеки, що відстежують цю кампанію.

Атака використовувала спонсоровані результати пошуку Google, які перенаправляли користувачів на клоновані веб-сайти Uniswap. Після того як жертви підключали гаманці та схвалювали транзакції, контракти, що знаходяться під контролем зловмисника, вивозили кошти безпосередньо з їхніх акаунтів.

Аналітик на ланцюзі b-block сказав, що гаманці, пов’язані з операцією, вже мали більше ніж 400 000 доларів США вкрадених активів. Один із пов’язаних гаманців містив приблизно 146 ETH на суму понад 300 000 доларів США на момент виявлення кампанії.

Фішингові сторінки були розроблені так, щоб точно відповідати справжньому інтерфейсу Uniswap, що ускладнює їх виявлення навіть для досвідчених користувачів.

Однією з зазначених жертв був trader ika, який підключив гаманець до інтерфейсу, який виглядав як офіційний інтерфейс Uniswap через результат пошуку в Google.

Сайт був фейковим, і після підписання шкідливої транзакції з дозволом кошти були виведені майже миттєво.

Такі шахрайства ґрунтуються на простій схемі, де нападники купують спонсоровані рекламні оголошення Google для популярних криптовалютних термінів, таких як «Uniswap». Потім вони розміщують фальшиві домени вище за органичні результати пошуку і чекають, поки користувачі під’єднають гаманці.

Деякі кампанії, як повідомляється, використовували обманливу інфраструктуру, наприклад сторінки sites.google.com, щоб зробити шкідливі посилання більш надійними.

Після підписання дозволів зловмисники отримують дозвіл на переміщення токенів безпосередньо з гаманців. Оскільки перекази в блокчейні є незворотними, жертви майже не мають можливостей відновлення коштів після того, як кошти покинули їхні адреси.

З іншого боку, засновник Uniswap Гейден Адамс у лютому публічно критикував пошукові платформи, звернувши увагу на повторювані рекламні повідомлення скамів, які з’являються вище над посиланнями на легітимні протоколи.

Члени спільноти вже роками попереджали про подібні фейкові реклами, але нападники продовжують замінювати видалені домени новими та запускати кампанії через свіжі спонсоровані розміщення.

Security Alliance (SEAL) повідомив, що фішингова діяльність, пов’язана з рекламою у Google Search, різко зросла з березня.

Організація повідомила, що за останні тижні блокувала більше ніж 356 шкідливих посилань на рекламу. За даними SEAL, кампанії залишаються активними вже більше року і продовжують розширюватися.

Зловмисники або купують рекламу безпосередньо для фальшивих веб-сайтів протоколів, або компрометують легітимні акаунти рекламодавців, щоб обійти системи виявлення та забезпечити краще розміщення в розділах спонсорованого пошуку.

SEAL також сказав, що багато фішингових сторінок зараз використовують приховані вторинні iframe, які завантажують шкідливі завантаження невидимо, дозволяючи фальшивим сайтам обходити автоматизовані перевірки реклами Google.

Тільки з 13 по 30 березня SEAL відстежив приблизно 1,27 мільйона доларів США, вкрадених за допомогою подібних фішингових кампаній, спрямованих на користувачів криптовалют.

Пов’язано: Спільнота XRP отримала попередження на тлі нової хвилі скамів з використанням Xaman