Sukčiavimo perspėjimas: „Uniswap“ užima didžiausią dalį kenkėjiškų svetainių, nukreiptų į kriptovaliutų pinigines

„Uniswap” sudarė 41 % stebimų kenkėjiškų svetainių, susijusių su kriptovaliutų sukčiavimo kampanijomis, kurias kovo mėnesį atskleidė SEAL tyrėjai.

Netikra svetainė, apsimetanti „Uniswap“, nuskaito lėšas iš daugelio kriptovaliutų piniginių. Žymus grandinės analitikas, pseudonimu žinomas kaip „b-block“, įspėjo, kad sukčiai šiuo metu kontroliuoja mažiausiai 400 000 USD pavogto turto.

Vartotojai buvo raginami pasikliauti tik oficialiomis nuorodomis ir patikrinti protokolus per „DefiLlama“.

„Uniswap“ užima pirmąją vietą labiausiai taikomų platformų sąraše

Naujausias atnaujinimas pasirodė praėjus mėnesiui po to, kai saugumo grupė SEAL pranešė apie didelį kenkėjiškų „Google Ads“ skelbimų, nukreiptų į kriptovaliutų vartotojus, padidėjimą. Buvo nustatyta, kad užpuolikai apsimetė populiariomis „DeFi“ platformomis, piniginėmis ir prekybos programomis, kad pavogtų lėšas.

SEAL teigė, kad neseniai užblokavo daugiau nei 356 kenkėjiškus „Google“ skelbimų URL, susijusius su kriptovaliutų sukčiavimu, kurie buvo nukreipti į tokias platformas kaip „Uniswap“, „Morpho Finance“, „PancakeSwap“, „Hyperliquid“, „CoW Swap“ ir „1inch“ vartotojus.

Remiantis ataskaita, užpuolikai naudojo įsilaužtas arba apgaulingai gautas „Google“ reklamuotojų paskyras ir pasikliovė maskavimu, pirštų atspaudų paėmimu ir įdėtomis „iframe“ pristatymo sistemomis, kad apeitų „Google“ automatines peržiūros patikras. Daugelis netikrų skelbimų naudojo patikimas „Google“ paslaugas, tokias kaip sites.google.com ir docs.google.com, kad paieškos rezultatuose atrodytų teisėti.

SEAL nustatė kriptovaliutų nuskaitymo šeimas, įskaitant „Inferno Drainer“ ir „Vanilla Drainer“, kaip dažniausiai naudojamą kenkėjišką programinę įrangą kampanijose. Ataskaitoje teigiama, kad šie įrankiai apgauna vartotojus, kad jie pasirašytų kenkėjiškas piniginės operacijas arba įvestų atkūrimo frazes klonuotose svetainėse, leidžiančios užpuolikams perimti piniginės turtą.

SEAL taip pat pridūrė, kad pažangi infrastruktūra, naudojama atakose, įskaitant „Cloudflare Workers“, „Arweave“ priglobtus naudingus krovinius, srauto peradresavimo sistemas ir tarpinių serverių sluoksnius, gali perimti „Ethereum RPC“ užklausas ir stebėti vartotojų veiklą realiuoju laiku.

Jums taip pat gali patikti:

„Uniswap“ buvo labiausiai imituojama platforma, sudaranti 41 % stebimų kenkėjiškų svetainių. Nuo kovo 13 iki kovo 30 dienos patvirtinti ir nepriskirti nuostoliai, susiję su kampanijomis, viršijo 1,27 mln. USD, nors saugumo grupė teigė, kad tikrasis skaičius greičiausiai buvo gerokai didesnis.

Įsisiautėjusios sukčiavimo kampanijos

Nors pastarasis sukčiavimas, susijęs su „Uniswap“, daugiausia apėmė netikras svetaines ir kenkėjiškus „Google Ads“ skelbimus, atskira sukčiavimo kampanija anksčiau šiais metais buvo nukreipta į „Ledger“ vartotojus per apgaulingus el. laiškus. Ataka įvyko po duomenų pažeidimo „Ledger“ trečiosios šalies el. prekybos partnerio „Global-e“ sistemoje, kuri atskleidė klientų kontaktinę ir užsakymo informaciją.

Sukčiai el. laiškuose teigė, kad „Ledger“ ir „Trezor“ susijungė ir paragino vartotojus perkelti savo pinigines per netikras svetaines, kuriose buvo prašoma 24 žodžių atkūrimo frazių. Sukčiavimo puslapiai atidžiai nukopijavo oficialią įmonių prekės ženklą ir pranešimų stilius.

Visai neseniai „Ripple“ CTO Davidas Schwartzas įspėjo apie sukčiavimo kampaniją, kuri siuntė netikrus saugos įspėjimus, kurie atrodė, kad atsiųsti iš oficialios „Robinhood“ el. pašto sistemos. El. laiškai išlaikė autentifikavimo patikras, nes užpuolikai išnaudojo „Robinhood“ paskyros sukūrimo srautą, todėl pranešimai atrodė teisėti.

Sukčiavimo laiške buvo teigiama, kad naujas prisijungimas iš „iPhone 17 Pro“ ir paragino vartotojus peržiūrėti įtartiną veiklą per mygtuką „Peržiūrėti veiklą dabar“, kuris nukreipė juos į kredencialų vagystę. „Robinhood“ vėliau patvirtino problemą, tačiau pareiškė, kad jokios sistemos nebuvo pažeistos ir jokios lėšos nebuvo paveiktos.