Một chiến dịch lừa đảo nhắm vào người dùng Uniswap đang biến các cửa sổ tìm kiếm trở lại thành điểm rủi ro cao cho việc đánh cắp tài sản tiền điện tử. Các báo cáo nước ngoài cho thấy, kẻ tấn công sử dụng quảng cáo Google để triển khai các trang giả mạo, lừa người dùng kết nối ví và ký các quyền truy cập độc hại, đã đánh cắp tổng cộng hơn 400.000 USD.
Tấn công thông qua quảng cáo tìm kiếm để dẫn lưu lượng
Các cuộc tấn công này không dựa vào lỗ hổng trong chính giao thức, mà khai thác thói quen của người dùng tìm kiếm lối vào trang web chính thức qua công cụ tìm kiếm. Những kẻ tấn công mua quảng cáo từ khóa liên quan đến Uniswap để khiến các trang web giả mạo xuất hiện ở vị trí hàng đầu trong kết quả tìm kiếm, đồng thời mô phỏng giao diện trang chính thức nhằm giảm sự cảnh giác của người dùng.
Khi người dùng truy cập vào trang giả, họ thường được nhắc kết nối ví, xác nhận giao dịch hoặc cập nhật quyền truy cập. Về bề ngoài, các bước này trông giống với quy trình sử dụng bình thường, nhưng nội dung chữ ký thực tế sẽ chuyển quyền kiểm soát token cho kẻ tấn công hoặc kích hoạt chuyển tiền trực tiếp.
Đã gây thiệt hại hơn 400.000 USD
Báo cáo cho biết, chiến dịch lừa đảo này đã giúp kẻ tấn công thu về hơn 400.000 USD. Tổn thất không đến từ một lần đánh cắp số tiền lớn, mà giống như việc thu hoạch liên tục các địa chỉ nạn nhân, cho thấy các quảng cáo và trang giả mạo có thể đã hoạt động trong một thời gian dài.
Từ các trường hợp trước đây, các cuộc tấn công lừa đảo thường xảy ra trong các bối cảnh như giao dịch phi tập trung, yêu cầu airdrop và kết nối ví. Những kẻ tấn công thường không trực tiếp nhắm vào các giao thức trên chuỗi, mà ưu tiên tấn công vào các điểm truy cập của người dùng, vì phương pháp này chi phí thấp hơn và dễ dàng vượt qua khả năng nhận diện của người dùng thông thường.
An toàn truy cập frontend lại trở thành tâm điểm
Sự kiện này một lần nữa cho thấy rủi ro mà người dùng DeFi đối mặt không chỉ đến từ hợp đồng thông minh, mà còn từ các nền tảng tìm kiếm, mạng xã hội và giao diện người dùng. Ngay cả khi chính giao thức hoạt động bình thường, chỉ cần người dùng truy cập vào liên kết sai, tài sản vẫn có thể bị chuyển đi trong giai đoạn cấp quyền.
Đối với các giao thức được sử dụng thường xuyên như Uniswap, mức độ nhận diện thương hiệu càng cao thì càng dễ trở thành mục tiêu giả mạo. Quảng cáo tìm kiếm, tên miền giả mạo và bố cục trang giống hệt đã trở thành những thủ đoạn mà kẻ tấn công thường xuyên sử dụng.
- Đối tượng bị ảnh hưởng: Người dùng Uniswap truy cập trang giả mạo thông qua tìm kiếm
- Phương thức tấn công: Dẫn lưu qua quảng cáo Google, trang web giả, chữ ký độc hại
- Đã biết tổn thất: Kẻ tấn công thu lợi hơn 400.000 USD