O analista on-chain b-block alertou que anúncios falsos do Google a fazerem-se passar pelo Uniswap roubaram pelo menos $400.000 a utilizadores que clicaram em versões falsificadas do site do protocolo. Stacy Muur, fundadora da agência de marketing Web3 Green Dots, confirmou o fluxo de fundos, com vítimas a aprovarem transações de carteira em domínios parecidos que surgem acima da interface real do Uniswap nos resultados da Pesquisa Google.
Por que é relevante
A Security Alliance (SEAL) já tinha assinalado que as campanhas de phishing na Pesquisa Google aumentaram de forma acentuada desde março, com atacantes a comprarem espaços patrocinados e, por vezes, a comprometerem contas de anúncios legítimas para se fazerem passar por protocolos de cripto populares. Os anúncios pagos surgem acima dos resultados orgânicos e carregam o halo de confiança da marca Google, que é precisamente o que o fluxo de phishing precisa: o utilizador escreve "Uniswap" na barra de pesquisa, vê uma ligação patrocinada que parece correta e aprova um drain da carteira para um contrato que nunca leu.
Impacto no mercado
O valor de $400K é pequeno face ao volume diário da DEX, mas o padrão de ataque é o que conta — todos os principais protocolos DeFi são agora alvo da mesma forma, e o canal (o inventário de anúncios do próprio Google) está fora do controlo do protocolo. As mitigações estão do lado do utilizador: carteiras físicas, URLs guardados nos favoritos e revogação de allowances ao nível das transações. Fique atento a ver se a Google aperta o KYC dos anúncios de cripto após mais uma ronda destes incidentes, e se os próprios protocolos começam a comprar espaços de anúncios defensivos nos termos das suas próprias marcas para empurrar os resultados de phishing mais para baixo na página.
Perguntas frequentes
-
Como é que os anúncios falsos do Uniswap no Google estão a roubar fundos?
Os utilizadores pesquisam "Uniswap", clicam num anúncio patrocinado que imita o site do protocolo e aprovam transações de carteira num domínio semelhante — a transação esvazia a carteira para o contrato do atacante.
-
Quanto foi roubado até agora?
O analista on-chain b-block estima o total em pelo menos $400.000, com Stacy Muur, fundadora da Green Dots, a confirmar o fluxo de fundos roubados através dos sites falsificados.
-
O que está a Security Alliance (SEAL) a dizer sobre esta tendência?
A SEAL alertou que as campanhas de phishing na Pesquisa Google aumentaram de forma acentuada desde março, com atacantes a comprarem anúncios ou a comprometerem contas de anúncios legítimas para se fazerem passar por protocolos de cripto populares.
-
Por que é que os anúncios falsos do Google funcionam para phishing de cripto?
Os espaços patrocinados surgem acima dos resultados orgânicos e herdam os sinais visuais de confiança da Google, pelo que um utilizador que escreve o nome de uma marca vê um falso convincente classificado em primeiro lugar e é mais propenso a clicar e aprovar uma transação sem verificar o URL.
-
Como é que os utilizadores se podem proteger destes esquemas?
Guarde o URL real do protocolo nos favoritos, use uma carteira física, leia cada transação antes de assinar e revogue os token allowances que já não são necessários através de ferramentas concebidas para esse efeito.