Fiyatlar yükleniyor…
🩸BEARISH

Uniswap sahte reklamlarla 400.000 dolar çalındı

Kayıp rakamı mütevazı görünüyor, ancak saldırı vektörü — önde gelen bir DEX'in alan adını taklit eden ücretli Google Arama reklamları — kripto kullanıcıları için varsayılan oltalama yoluna dönüştü ve giderek genişliyor.

Zincir üstü analist b-block, Uniswap'ı taklit eden sahte Google reklamlarının, protokolün sitesinin sahte sürümlerine tıklayan kullanıcılardan en az 400.000 dolar çaldığı konusunda uyardı. Web3 pazarlama ajansı Green Dots'un kurucusu Stacy Muur, para akışını doğruladı; mağdurlar, Google Arama sonuçlarında gerçek Uniswap arayüzünün üstünde sıralanan taklit alan adlarında cüzdan işlemlerini onayladı.

Neden önemli

Security Alliance (SEAL) daha önce, Mart ayından bu yana Google Arama oltalama kampanyalarının keskin biçimde arttığını, saldırganların sponsorlu reklam slotları satın aldığını ve zaman zaman popüler kripto protokollerini taklit etmek için meşru reklam hesaplarını ele geçirdiğini işaretlemişti. Ücretli yerleşimler organik sonuçların üzerinde konumlanıyor ve Google'ın marka-güveni halesini taşıyor — bu da oltalama akışının tam olarak ihtiyaç duyduğu şey: kullanıcı arama çubuğuna "Uniswap" yazıyor, doğru görünen bir sponsorlu bağlantı görüyor ve hiç okumadığı bir kontrata cüzdanını boşaltma onayı veriyor.

Piyasa etkisi

400 bin dolarlık rakam, DEX'in günlük hacmine kıyasla küçük; ancak asıl hikaye saldırı kalıbının kendisi — artık her büyük DeFi protokolü aynı şekilde hedef, ve kanal (Google'ın kendi reklam envanteri) protokolün kontrolü dışında. Önlemler kullanıcı tarafında: donanım cüzdanları, yer imlerine eklenmiş URL'ler ve işlem düzeyinde yetki iptali. Google'ın bir başka bu tür olay dalgasının ardından kripto reklamları için KYC'yi sıkılaştırıp sıkılaştırmayacağını ve protokollerin oltalama sonuçlarını sayfada daha aşağı itmek için kendi marka terimlerinde savunma amaçlı reklam slotları satın alıp almayacağını izleyin.

İlgili tokenler
$UNI

Sıkça sorulan sorular

  1. Sahte Uniswap Google reklamları parayı nasıl çalıyor?

    Kullanıcılar "Uniswap" araması yapıyor, protokolün sitesini taklit eden bir sponsorlu reklama tıklıyor ve taklit bir alan adında cüzdan işlemlerini onaylıyor — işlem cüzdanı saldırganın kontratına boşaltıyor.

  2. Şimdiye kadar ne kadar çalındı?

    Zincir üstü analist b-block toplamı en az 400.000 dolar olarak veriyor; Green Dots kurucusu Stacy Muur da çalınan fonların sahte siteler üzerinden akışını doğruluyor.

  3. Security Alliance (SEAL) bu eğilim hakkında ne diyor?

    SEAL, Mart ayından bu yana Google Arama oltalama kampanyalarının keskin biçimde arttığını, saldırganların popüler kripto protokollerini taklit etmek için reklam satın aldığını ya da meşru reklam hesaplarını ele geçirdiğini uyardı.

  4. Sahte Google reklamları kripto oltalamasında neden işe yarıyor?

    Sponsorlu slotlar organik sonuçların üstünde görünüyor ve Google'ın görsel güven sinyallerini miras alıyor; böylece bir marka adını yazan kullanıcı, ilk sırada ikna edici bir sahteyi görüyor ve URL'yi kontrol etmeden tıklayıp işlem onaylama ihtimali artıyor.

  5. Kullanıcılar bu dolandırıcılıklardan kendilerini nasıl koruyabilir?

    Protokolün gerçek URL'sini yer imlerine ekleyin, donanım cüzdanı kullanın, imzalamadan önce her işlemi okuyun ve artık gerekli olmayan token yetkilerini bu iş için tasarlanmış araçlarla iptal edin.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 45g önce
Orijinali aç →