- یک معاملهگر از طریق یک تبلیغ جعلی گوگل برای Uniswap، پورتفولیوی شش رقمی خود را از دست داد.
- مهاجمان از آدرسهای Punycode و سایتهای جعلی استفاده میکنند تا حتی کاربران باتجربه کیف پول سختافزاری را فریب دهند.
- هیدن آدامز گفت که Uniswap سالهاست با برنامههای جعلی و تبلیغات کلاهبرداری مبارزه میکند.
هیدن آدامز، بنیانگذار Uniswap، هشدار داده است که کلاهبرداریهای فیشینگ کریپتو مرتبط با تبلیغات آنلاین همچنان یک تهدید جدی باقی میمانند. این هشدار پس از آن صادر شد که یک معاملهگر پورتفولیوی میانه شش رقمی خود را در یک تراکنش از طریق یک تبلیغ جعلی گوگل که خود را جای پروتکل جا زده بود، از دست داد.
آدامز در پستی در X گفت که تیم سالهاست با برنامههای جعلی Uniswap و تبلیغات کلاهبرداری "مبارزه میکند"، اما کمپینهای متقلبانه همچنان دوباره ظاهر میشوند. او فاش کرد که برنامههای جعلی Uniswap حتی در طول ماههای انتظار برای تأیید رسمی App Store ظاهر شدند، در حالی که تبلیغات کلاهبرداری علیرغم گزارشهای مکرر به بازگشت خود ادامه دادند.
آدامز افزود: "آنها ابزارهای شخص ثالث مانند uBlock را که با این مسئله مبارزه میکنند، مسدود میکنند" و استدلال کرد که مدل تبلیغات دیجیتال "باید حذف شود".
یک کلیک، کل پورتفولیو از بین رفت
آخرین قربانی، یک معاملهگر امور مالی غیر متمرکز با نام اختصاری دیفای با نام @ika_xbt، گفت که پس از کلیک بر روی یک نتیجه اسپانسر شده گوگل که رابط Uniswap را تقلید میکرد، کل ارزش خالص میانه شش رقمی خود را از دست داد. وبسایت جعلی از او خواست که کیف پول خود را متصل کند و یک تراکنش مخرب را امضا کند که به مهاجمان اجازه دسترسی برای تخلیه وجوه او در عرض چند ثانیه را میداد.
گزارش شده است که داراییهای سرقت شده شامل داراییهای ذخیره شده در دو کیف پول سختافزاری بوده و نمایانگر سالها معامله در چرخههای بازار پرنوسان بودند. دوستان و همکاران پس از علنی شدن این حادثه، بخش نظرات را با پیامهای حمایت پر کردند.
حمله به ابزاری برای تخلیه کیف پول به نام AngelFerno ردیابی شد که به عنوان یک عملیات "کلاهبرداری به عنوان سرویس" توصیف میشود که کاربران امور مالی غیر متمرکز با نام اختصاری دیفای را هدف قرار میدهد. حملات فیشینگ فرانتاند مشابه قبلاً پلتفرمهای کریپتو دیگر را با استفاده از طراحیهای وبسایت تقریباً یکسان و نامهای دامنه فریبنده جعل کردهاند.
مرتبط: مسمومیت کیف پول و کلاهبرداریهای فیشینگ میلیونها کریپتو را تخلیه میکنند
تبلیغات گوگل تحت حمله
محقق درون زنجیره ای ZachXBT خواستار پاسخگویی شد و ادعا کرد که زیانهای کل مرتبط با تبلیغات فیشینگ میزبانی شده توسط گوگل به رقم نه رقمی رسیده است. او استدلال کرد که مدیران اجرایی باید به دلیل عدم مهار گسترش لینکهای اسپانسر شده مخرب با عواقب آن روبرو شوند.
شرکتهای امنیتی، از جمله Chainalysis، قبلاً تبلیغات جستجوی گوگل را به عنوان یک بردار حمله اصلی علامتگذاری کردهاند. در 1404/04/16، یک کاربر امور مالی غیر متمرکز با نام اختصاری دیفای گزارش شد که 1.2 میلیون دلار در یک کلاهبرداری تقریباً مشابه شامل یک تبلیغ جعلی Uniswap از دست داده است.
مکانیسم ساده اما ویرانگر است. کلاهبرداران جایگاههای تبلیغاتی گوگل را برای عبارات جستجو مانند "Uniswap" یا "DeFi swap" خریداری میکنند. سایت مخرب آنها بالاتر از نتیجه قانونی ظاهر میشود. هنگامی که کاربر کیف پول خود را متصل میکند و یک تراکنش را امضا میکند، یک اسکریپت تخلیه حساب را خالی میکند.
توسعهدهندگان از DeFiLlama سالها صرف ساخت ابزارهایی برای کاهش خطرات فیشینگ کردهاند. یکی از مشارکتکنندگان از کاربران خواست که به طور کامل از گوگل عبور کنند و در عوض به دایرکتوریهای لینک امور مالی غیر متمرکز با نام اختصاری دیفای تایید شده یا URLهای رسمی بوکمارک شده تکیه کنند.
زیرساخت فیشینگ تکامل مییابد
AngelFerno در چندین دامنه فعالیت میکند که برخی از آنها قبلاً در لیستهای مسدودی فیشینگ GitHub علامتگذاری شدهاند. مهاجمان به طور فزایندهای از URLهای Punycode استفاده میکنند که کاراکترها را با حروف سیریلیک مشابه بصری جایگزین میکنند. این امر باعث میشود که دامنههای جعلی در نگاه اول تقریباً غیرقابل تشخیص از دامنههای قانونی باشند.
این مورد نشان میدهد که حتی معاملهگران باتجربهای که از کیف پولهای سختافزاری استفاده میکنند، میتوانند همچنان قربانی شوند. قربانی گفت که این زیان فقط بدشانسی نبود، بلکه نتیجه فعالیت مکرر درون زنجیره ای بود که قرار گرفتن در معرض لینکهای مخرب را افزایش داد.
Uniswap هنوز یکی از محبوبترین صرافیهای غیرمتمرکز است که به کاربران اجازه میدهد بدون واگذاری کنترل به یک پلتفرم متمرکز، توکنها را سواپ توکن کنند. اما محبوبیت آن همچنین آن را به هدفی رایج برای کلاهبرداران تبدیل میکند که نسخههای جعلی از سایت را ایجاد میکنند.
همانطور که روشهای فیشینگ پیچیدهتر میشوند، آدامز هشدار میدهد که کاربران کریپتو باید هوشیار بمانند.
مرتبط: کلاهبرداری پست حلزونی کاربران Trezor و Ledger را هدف قرار میدهد
سلب مسئولیت: اطلاعات ارائه شده در این مقاله فقط برای اهداف اطلاعاتی و آموزشی است. این مقاله مشاوره مالی یا هر نوع مشاوره دیگری را تشکیل نمیدهد. Coin Edition مسئولیتی در قبال هیچ گونه زیانی که در نتیجه استفاده از محتوا، محصولات یا خدمات ذکر شده ایجاد شود، ندارد. به خوانندگان توصیه میشود قبل از انجام هرگونه اقدام مرتبط با شرکت، احتیاط کنند.
منبع: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
