Фальшивая реклама Google Uniswap отнимает более $400 тысяч у пользователей криптовалют

• Фейковые рекламы Google, выдающие себя за Uniswap, отняли более 400 000 долларов у пользователей криптовалюты.
• Злоумышленники использовали спонсируемые результаты поиска и клонированные интерфейсы Uniswap, чтобы обмануть пользователей.
• Один из связанных мошеннических кошельков, по сообщениям, содержал около 146 ETH на сумму более $300,000.

Пользователи криптовалют потеряли как минимум $400,000 после того, как кликнули на фейковые объявления Google, выдающие себя за Uniswap, согласно данным нескольких исследователей безопасности, отслеживающих кампанию.

Атака использовала спонсируемые результаты поиска Google, которые перенаправляли пользователей на клонированные сайты Uniswap. После того как жертвы подключали кошельки и утверждали транзакции, контракты, контролируемые злоумышленниками, напрямую сбрасывали средства с их счетов.

Аналитик блокчейна b-block сообщил, что кошельки, связанные с операцией, уже хранят украденные активы на сумму более 400 000 долларов. Один только связанный кошелёк, по сообщениям, содержал около 146 ETH на сумму более $300,000 на момент идентификации кампании.

Фишинговые страницы были разработаны так, чтобы точно соответствовать реальному интерфейсу Uniswap, что затрудняло обнаружение даже опытным пользователям.

Опытные трейдеры также попали в аферу

Одной из зарегистрированных жертв был трейдер ика, который подключил кошелёк с, по-видимому, официальным интерфейсом Uniswap через результат поиска Google.

Сайт был фейковым, и после подписания злонамеренной сделки с одобрением средства были истощены почти сразу.

Такие мошенничества основаны на простой схеме, при которой злоумышленники покупают спонсируемую рекламу Google с использованием криптотерминов с высоким трафиком, таких как «Uniswap». Затем они размещают фейковые домены над органическими результатами поиска и ждут, пока пользователи подключат кошельки.

Некоторые кампании, по сообщениям, использовали обманчивую инфраструктуру, такую как sites.google.com pages, чтобы сделать вредоносные ссылки более надёжными.

После подписания одобрений злоумышленники получают разрешение перемещать токены напрямую из кошельков. Поскольку переводы через блокчейн необратимы, у жертв практически нет вариантов возврата после того, как средства покидают свои адреса.

Основатель Uniswap раскритиковал такие мошенничества

С другой стороны, основатель Uniswap Хейден Адамс публично критиковал поисковые платформы в феврале, обращая внимание на повторяющиеся мошеннические объявления, появляющиеся над легитимными протокольными ссылками.

Члены сообщества уже много лет отмечают похожие фейковые объявления, но злоумышленники продолжают заменять удалённые домены на новые и запускать кампании с помощью новых спонсорских размещений.

Фишинговые кампании по поиску Google ускоряются

Security Alliance (SEAL) сообщила, что фишинговая активность, связанная с рекламой в Google Search, резко возросла, начиная с марта.

Организация сообщила о блокировке более 356 вредоносных рекламных ссылок только за последние недели. По данным SEAL, кампании продолжаются более года и продолжают расширяться.

Злоумышленники либо покупают рекламу напрямую для фейковых протокольных сайтов, либо компрометируют легитимные аккаунты рекламодателей, чтобы обойти системы обнаружения и обеспечить лучшее размещение в спонсируемых поисковых разделах.

SEAL также сообщил, что многие фишинговые страницы теперь используют скрытые вторичные iframes, которые невидимо загружают вредоносные файлы, позволяя фейковым сайтам обходить автоматизированные обзоры рекламы Google.

Только с 13 по 30 марта SEAL отслеживал примерно $1,27 миллиона, украденных в ходе аналогичных фишинговых кампаний, нацеленных на пользователей криптовалюты.

Связано: Сообщество XRP получило предупреждение на фоне новой волны мошенничества пользователей Xaman