Quảng cáo Google giả mạo Uniswap làm thiệt hại hơn 400.000 USD từ người dùng tiền điện tử

• Các quảng cáo Google giả mạo mạo danh Uniswap đã rút hơn 400.000 USD từ người dùng tiền điện tử.
• Các kẻ tấn công đã sử dụng kết quả tìm kiếm được tài trợ và giao diện Uniswap bị sao chép để lừa người dùng.
• Một ví lừa đảo được liên kết được báo cáo là chứa khoảng 146 ETH trị giá hơn 300.000 USD.

Các người dùng tiền điện tử đã mất ít nhất 400.000 USD sau khi nhấp vào các quảng cáo Google giả mạo giả danh Uniswap, theo nhiều chuyên gia bảo mật theo dõi chiến dịch này.

Cuộc tấn công sử dụng các kết quả tìm kiếm Google được tài trợ để chuyển hướng người dùng đến các trang web Uniswap bị sao chép. Sau khi nạn nhân kết nối ví và phê duyệt giao dịch, các hợp đồng do kẻ tấn công kiểm soát đã rút tiền trực tiếp từ tài khoản của họ.

Nhà phân tích trên chuỗi b-block cho biết các ví liên quan đến hoạt động này đã nắm giữ hơn 400.000 USD tài sản bị đánh cắp. Một ví liên kết riêng lẻ được cho là chứa khoảng 146 ETH, trị giá hơn 300.000 USD tại thời điểm chiến dịch được phát hiện.

Các trang lừa đảo được thiết kế để mô phỏng chính xác giao diện thật của Uniswap, khiến việc phát hiện trở nên khó khăn ngay cả với người dùng có kinh nghiệm.

Một trong những nạn nhân được báo cáo là trader ika, người đã kết nối ví với giao diện Uniswap chính thức dường như thông qua kết quả tìm kiếm trên Google.

Trang web là giả mạo, và sau khi xác nhận giao dịch độc hại, số tiền đã bị rút sạch ngay lập tức.

Những gian lận này dựa trên một thiết lập đơn giản, nơi kẻ tấn công mua quảng cáo được tài trợ trên Google cho các thuật ngữ tiền điện tử có lưu lượng truy cập cao như “Uniswap.” Sau đó, chúng đặt các tên miền giả ở vị trí trên các kết quả tìm kiếm tự nhiên và chờ người dùng kết nối ví.

Một số chiến dịch được cho là đã sử dụng cơ sở hạ tầng gian lận, chẳng hạn như các trang sites.google.com, để khiến các liên kết độc hại trông đáng tin cậy hơn.

Một khi các giấy phép được ký, kẻ tấn công có quyền di chuyển token trực tiếp từ các ví. Vì các giao dịch trên blockchain là không thể hoàn lại, nạn nhân gần như không có lựa chọn khôi phục nào sau khi tiền được chuyển ra khỏi địa chỉ của họ.

Mặt khác, người sáng lập Uniswap Hayden Adams đã chỉ trích công khai các nền tảng tìm kiếm vào tháng Hai, đề cập đến các quảng cáo lừa đảo lặp lại xuất hiện phía trên các liên kết giao thức hợp lệ.

Các thành viên cộng đồng đã báo cáo các quảng cáo giả tương tự trong nhiều năm, nhưng những kẻ tấn công vẫn tiếp tục thay thế các miền bị xóa bằng các miền mới và khởi động lại chiến dịch thông qua các vị trí quảng cáo được tài trợ mới.

Security Alliance (SEAL) cho biết hoạt động lừa đảo liên quan đến quảng cáo tìm kiếm của Google đã tăng mạnh kể từ tháng Ba.

Tổ chức báo cáo đã chặn hơn 356 liên kết quảng cáo độc hại chỉ trong vài tuần gần đây. Theo SEAL, các chiến dịch này đã hoạt động hơn một năm và tiếp tục mở rộng.

Các kẻ tấn công ли mua quảng cáo trực tiếp cho các trang web giả mạo, ли xâm nhập vào các tài khoản quảng cáo hợp lệ để vượt qua hệ thống phát hiện và đảm bảo vị trí tốt hơn trong các phần tìm kiếm được tài trợ.

SEAL cũng cho biết nhiều trang lừa đảo hiện nay sử dụng các iframe phụ ẩn để tải các tải trọng độc hại một cách vô hình, cho phép các trang giả mạo vượt qua các bài kiểm tra quảng cáo tự động của Google.

Chỉ riêng từ ngày 13 tháng 3 đến ngày 30 tháng 3, SEAL đã theo dõi khoảng 1,27 triệu đô la Mỹ bị đánh cắp thông qua các chiến dịch lừa đảo tương tự nhắm vào người dùng tiền điện tử.

Liên quan: Cộng đồng XRP nhận cảnh báo giữa làn sóng lừa đảo người dùng Xaman mới