Google arama sonuçlarında gösterilen sahte Uniswap reklamları, kripto kullanıcılarını yeniden hedef aldı. Saldırganların gerçek Uniswap bağlantısının üstünde görünen sponsorlu sonuçlar üzerinden kullanıcıları kopya sitelere yönlendirdiği ve en az 400 bin dolarlık varlığı ele geçirdiği bildirildi.
Saldırının merkezinde sahte Uniswap sitesi vardı
Zincir üstü analist b-block, merkeziyetsiz borsa Uniswap’ı taklit eden kötü niyetli bir sitenin birden fazla cüzdanı boşalttığını ve toplam kaybın en az 400 bin dolara ulaştığını bildirdi. Analistin paylaştığı iki cüzdanda, haberin yayımlandığı sırada Etherscan verilerine göre yaklaşık 306 bin dolar değerinde 146 ETH bulunduğu aktarıldı.
Web3 pazarlama ajansı Green Dots’un kurucusu Stacy Muur da saldırının, Google arama sonuçlarında sponsorlu reklam olarak gösterilen sahte bağlantılarla yürütüldüğünü söyledi. Muur, paylaştığı ekran görüntüsünde sahte sonucun gerçek Uniswap bağlantısının üzerinde yer aldığını gösterdi.
Güvenlik çevreleri Google Ads riskine yeniden dikkat çekti
Olay, Google Ads üzerinden yürütülen kripto odaklı kimlik avı saldırılarının yeni bir örneği olarak öne çıktı. Security Alliance verilerine göre Google arama reklamlarına bağlı phishing kampanyaları yılın ilk aylarında birkaç hafta içinde 1,27 milyon dolardan fazla kayba yol açtı.
DeFiLlama da sahte Google reklamlarının kripto dolandırıcılıklarında en sık kullanılan giriş kapılarından biri olmaya devam ettiğini belirtiyor. Güvenlik uzmanlarına göre saldırganlar; Punycode alan adları, kopya arayüzler ve kötü niyetli akıllı sözleşmeler kullanarak kullanıcıları işlem onayı vermeye ikna ediyor.
Kullanıcılar neden özel risk altında?
Bu tür saldırılarda dolandırıcıların özel anahtarı ele geçirmesi gerekmiyor. Kullanıcı sahte siteye cüzdanını bağlayıp kötü niyetli bir işlemi onayladığında, sınırsız token transfer izni gibi yetkiler verilebiliyor ve varlıklar doğrudan boşaltılabiliyor.
Kripto kullanıcıları için temel savunma hattı; sponsorlu arama sonuçlarına karşı ekstra dikkat göstermek, resmi alan adını manuel kontrol etmek ve cüzdan onay ekranlarında istenen izinleri ayrıntılı biçimde incelemek olmaya devam ediyor.
