Шахрайські дії з використанням підробки Uniswap призвели до збитків понад $400 000
Невідомі особи викрали понад 400 000 доларів США за допомогою сайту, що імітував децентралізовану біржу Uniswap. Про цю фішингову схему вперше повідомив анонімний ончейн-аналітик під псевдонімом b-block. За даними аналітика, зловмисники розміщували в результатах пошукової видачі Google ресурс, який практично не відрізнявся візуально від справжнього сайту Uniswap. Після переходу за посиланням користувачі потрапляли на фішингову сторінку. Підключаючи свій гаманець до такої сторінки, вони надавали шахраям прямий доступ до своїх криптоактивів.
Поширеність фішингу через пошукові системи
Фахівці аналітичної платформи DeFiLlama вказують на те, що шкідлива реклама в пошукових системах є одним із найпоширеніших векторів атак на екосистему децентралізованих фінансів (DeFi). Засновниця маркетингового агентства Web3 Green Dots, Стейсі Мур, відзначила, що подібні оголошення роками займають найвищі позиції у видачі найпопулярніших пошукових систем, часто випереджаючи посилання на офіційні сторінки реальних криптопроєктів.
Заходи безпеки та масштаби збитків
Експерти з кібербезпеки компанії Security Alliance (SEAL) за період з 13 по 30 березня заблокували приблизно 356 шкідливих рекламних посилань, пов’язаних із фішинговими кампаніями. Загальний обсяг збитків від подібних атак оцінюється приблизно у 1,27 мільйона доларів США. Представники SEAL повідомили, що зловмисники вдаються як до власних рекламних кампаній, так і до використання зламаних акаунтів легітимних рекламодавців. Для обходу систем модерації пошукових платформ вони демонструють користувачам справжні URL-адреси, тоді як шкідливий код завантажується через приховані елементи сторінки, залишаючись непоміченим для автоматичних систем перевірки. Раніше аналітики арабської платформи CTM360 повідомили про зростання використання шахраями телеграм-ботів та вбудованих міні-додатків для крадіжки криптовалют у користувачів месенджера Telegram.
Резюме Crypto Top: Цей випадок підкреслює зростаючу загрозу фішингових атак, які використовують компрометацію видимості в пошукових системах для обману користувачів. Це може призвести до втрати значних сум криптоактивів та підриває довіру до DeFi-проєктів.