- Iklan Google palsu yang menyamar sebagai Uniswap menguras lebih dari $400.000 dari pengguna kripto.
- Penyerang menggunakan hasil pencarian bersponsor dan antarmuka Uniswap kloning untuk mengelabui pengguna.
- Satu dompet penipuan yang ditautkan dilaporkan menyimpan sekitar 146 ETH senilai lebih dari $300.000.
Pengguna kripto telah kehilangan setidaknya $400.000 setelah mengklik iklan Google palsu yang menyamar sebagai Uniswap, menurut beberapa peneliti keamanan yang melacak kampanye tersebut.
Serangan tersebut menggunakan hasil pencarian Google bersponsor yang mengarahkan pengguna ke situs web Uniswap yang dikloning. Setelah korban menghubungkan dompet dan menyetujui transaksi, kontrak yang dikendalikan penyerang menguras dana langsung dari akun mereka.
Analis on-chain b-block mengatakan dompet yang terkait dengan operasi tersebut sudah menyimpan lebih dari $ 400.000 dalam aset curian. Satu dompet tertaut saja dilaporkan berisi sekitar 146 ETH senilai lebih dari $300.000 pada saat kampanye diidentifikasi.
Halaman phishing dirancang agar sangat cocok dengan antarmuka asli Uniswap, sehingga sulit dideteksi bahkan bagi pengguna berpengalaman.
Trader Berpengalaman Juga Terjebak dalam Penipuan
Salah satu korban yang dilaporkan adalah trader ika, yang menghubungkan dompet ke apa yang tampaknya menjadi antarmuka resmi Uniswap melalui hasil pencarian Google.
Situs itu palsu, dan setelah menandatangani transaksi persetujuan berbahaya, dana segera terkuras.
Penipuan semacam itu bergantung pada pengaturan sederhana di mana penyerang membeli iklan Google bersponsor untuk istilah kripto dengan lalu lintas tinggi seperti “Uniswap”. Kemudian, mereka menempatkan domain palsu di atas hasil pencarian organik dan menunggu pengguna menghubungkan dompet.
Beberapa kampanye dilaporkan menggunakan infrastruktur yang menipu, seperti halaman sites.google.com, untuk membuat tautan berbahaya tampak lebih dapat dipercaya.
Setelah persetujuan ditandatangani, penyerang mendapatkan izin untuk memindahkan token langsung dari dompet. Karena transfer blockchain tidak dapat diubah, korban hampir tidak memiliki opsi pemulihan setelah dana meninggalkan alamat mereka.
Pendiri Uniswap Mengkritik Penipuan Semacam Itu
Di sisi lain, pendiri Uniswap Hayden Adams secara terbuka mengkritik platform pencarian pada bulan Februari, menarik perhatian pada iklan penipuan berulang yang muncul di atas tautan protokol yang sah.
Anggota komunitas telah menandai iklan palsu serupa selama bertahun-tahun, tetapi penyerang terus mengganti domain yang dihapus dengan yang baru dan meluncurkan kembali kampanye melalui penempatan bersponsor baru.
Kampanye Phishing Google Penelusuran Mempercepat
Security Alliance (SEAL) mengatakan aktivitas phishing yang terkait dengan iklan Google Penelusuran meningkat tajam mulai Maret.
Organisasi tersebut melaporkan memblokir lebih dari 356 tautan iklan berbahaya dalam beberapa pekan terakhir saja. Menurut SEAL, kampanye tersebut tetap aktif selama lebih dari setahun dan terus berkembang.
Penyerang membeli iklan langsung untuk situs web protokol palsu atau membahayakan akun pengiklan yang sah untuk melewati sistem deteksi dan mengamankan penempatan yang lebih baik di dalam bagian pencarian bersponsor.
SEAL juga mengatakan banyak halaman phishing sekarang menggunakan iframe sekunder tersembunyi yang memuat muatan berbahaya secara tidak terlihat, memungkinkan situs palsu untuk melewati tinjauan iklan otomatis Google.
Antara 13 Maret dan 30 Maret saja, SEAL melacak sekitar $1,27 juta yang dicuri melalui kampanye phishing serupa yang menargetkan pengguna kripto.
Terkait: Komunitas XRP Dihantam Peringatan Di Tengah Gelombang Penipuan Pengguna Xaman Baru
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
