Anúncios falsos do Google Uniswap drenam mais de $400 mil de usuários de cripto

• Anúncios falsos do Google se passando por Uniswap drenaram mais de $400.000 dos usuários de criptomoedas.
• Atacantes usaram resultados de busca patrocinados e interfaces Uniswap clonadas para enganar os usuários.
• Uma carteira de golpe vinculada teria cerca de 146 ETH no valor de mais de $300.000.

Usuários de criptomoedas perderam pelo menos US$ 400.000 após clicarem em anúncios falsos do Google que se passam por Uniswap, segundo vários pesquisadores de segurança que acompanham a campanha.

O ataque utilizou resultados de busca patrocinados no Google que redirecionavam os usuários para sites clonados do Uniswap. Uma vez que as vítimas conectavam carteiras e aprovavam transações, contratos controlados pelos atacantes drenavam fundos diretamente de suas contas.

O analista on-chain b-block disse que carteiras vinculadas à operação já continham mais de $400.000 em ativos roubados. Uma carteira vinculada somente continha cerca de 146 ETH no valor de mais de $300.000 na época em que a campanha foi identificada.

As páginas de phishing foram projetadas para se aproximar da interface real do Uniswap, tornando a detecção difícil até mesmo para usuários experientes.

Traders experientes também foram pegos no golpe

Uma das vítimas relatadas foi o trader ika, que conectou uma carteira ao que parecia ser a interface oficial do Uniswap por meio de um resultado de busca no Google.

O site era falso, e após assinar uma transação maliciosa de aprovação, os fundos foram drenados quase imediatamente.

Esses golpes dependem de uma configuração simples em que atacantes compram anúncios patrocinados do Google para termos criptográficos de alto tráfego como “Uniswap”. Depois, eles colocam domínios falsos acima dos resultados orgânicos e aguardam os usuários conectarem carteiras.

Algumas campanhas teriam usado infraestrutura enganosa, como sites.google.com páginas, para tornar links maliciosos mais confiáveis.

Uma vez assinadas as aprovações, os atacantes obtêm permissão para mover tokens diretamente das carteiras. Como as transferências em blockchain são irreversíveis, as vítimas quase não têm opções de recuperação depois que os fundos deixam seus endereços.

Fundador do Uniswap criticou esses golpes

Por outro lado, o fundador do Uniswap, Hayden Adams, criticou publicamente as plataformas de busca em fevereiro, chamando atenção para anúncios fraudulentos repetidos que aparecem acima de links legítimos de protocolo.

Membros da comunidade têm sinalizado anúncios falsos semelhantes há anos, mas atacantes continuam substituindo domínios removidos por novos e relançando campanhas por meio de novas colocações patrocinadas.

Campanhas de Phishing na Busca do Google Aceleram

A Security Alliance (SEAL) afirmou que a atividade de phishing ligada a anúncios de busca no Google aumentou bastante a partir de março.

A organização relatou o bloqueio de mais de 356 links de anúncios maliciosos somente nas últimas semanas. Segundo o SEAL, as campanhas permaneceram ativas por mais de um ano e continuam se expandindo.

Atacantes compram anúncios diretamente para sites de protocolo falsos ou comprometem contas legítimas de anunciantes para burlar sistemas de detecção e garantir melhor posicionamento nas seções de busca patrocinadas.

A SEAL também afirmou que muitas páginas de phishing agora usam iframes secundários ocultos que carregam cargas maliciosas invisivelmente, permitindo que sites falsos contornem as avaliações automatizadas de anúncios do Google.

Só entre 13 e 30 de março, a SEAL rastreou cerca de US$ 1,27 milhão roubado por meio de campanhas de phishing semelhantes direcionadas a usuários de criptomoedas.

Relacionado: Comunidade XRP é atingida com alerta em meio a nova onda de golpes de usuário de Xaman