- 假冒 Uniswap 的 Google 廣告從加密貨幣用戶那裡盜取了超過 $400,000。
- 攻擊者利用贊助搜尋結果和克隆的 Uniswap 介面欺騙用戶。
- 據報導,一個已連結的詐騙錢包曾持有約 146 ETH,價值超過 $300,000。
根據追蹤此活動的多位安全研究人員表示,加密貨幣用戶點擊假冒 Uniswap 的虛假 Google 廣告後,至少損失了 $400,000。
此次攻擊利用了贊助的 Google 搜尋結果,將使用者重定向至克隆的 Uniswap 網站。一旦受害者連接錢包並批准交易,攻擊者控制的合約便直接從其帳戶中盜取資金。
鏈上分析師 b-block 表示,與該操作相關的錢包已持有超過 $400,000 的盜取資產。僅其中一個相關錢包據報在該活動被發現時,就含有約 146 ETH,價值超過 $300,000。
釣魚頁面的設計與 Uniswap 的真實介面高度相似,即使是有經驗的用戶也難以識別。
經驗豐富的交易員也遭騙
其中一名受影響的受害者是 trader ika,他透過 Google 搜尋結果將錢包連接到看似是 Uniswap 官方介面的網站。
該網站是偽造的,簽署惡意批准交易後,資金幾乎立即被轉走。
此類 詐騙 利用簡單的設置,攻擊者為高流量的加密貨幣詞彙(如 “Uniswap”)購買贊助的 Google 廣告,然後在自然搜索結果上方放置偽造域名,等待用戶連接錢包。
某些活動據稱使用了欺騙性基礎設施,例如 sites.google.com 頁面,以讓惡意連結看起來更可信。
一旦獲得批准,攻擊者便能直接從錢包轉移代幣。由於區塊鏈轉帳不可逆,資金離開地址後,受害者幾乎沒有任何恢復途徑。
Uniswap 創辦人批評此類詐騙
另一方面,Uniswap 創辦人 Hayden Adams 在二月公開批評搜尋平台,引起注意到合法協議連結上方反覆出現的詐騙廣告。
社區成員多年來已舉報過類似的假冒廣告,但攻擊者仍持續以新域名取代被移除的域名,並透過新的贊助位址重新發起活動。
Google 搜尋釣魚活動加速
Security Alliance (SEAL) 表示,自三月起,與 Google 搜尋廣告相關的釣魚活動急劇增加。
該組織報告稱,僅在最近幾週就封鎖了超過 356 個惡意廣告連結。根據 SEAL 的說法,這些活動已持續超過一年,並仍在擴展中。
攻擊者 either 直接為偽造協議網站購買廣告,或入侵合法廣告商帳戶,以繞過偵測系統並在贊助搜尋部分獲得更佳的展示位置。
SEAL 也表示,許多釣魚網站現在使用隱藏的次要 iframe,無聲無息地載入惡意載荷,使偽造網站能夠繞過 Google 的自動廣告審核。
僅在3月13日至3月30日期間,SEAL追蹤到約$1.27 million透過類似釣魚活動從加密貨幣用戶那裡盜取的資金。
相關:XRP 社區在新一輪 Xaman 用戶詐騙潮中收到警告
免責聲明:本文所載資訊僅供參考及教育用途,並不構成任何財務建議或任何形式的建議。Coin Edition 對因使用本文提及之內容、產品或服務而導致的任何損失概不負責。讀者在採取與本公司相關的任何行動前,應謹慎行事。