Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
Võltsitud Uniswap'i reklaamid Google'is aitavad petturitel krüptot varastada
Petturid kasutavad üha enam Google'i reklaame, et reklaamida Uniswap'i krüptoprotokolli jäljendavaid andmepüügireklaame. Esialgsete andmete kohaselt on ründajad selle skeemi kaudu kasutajatelt varastanud vähemalt 400 000 dollarit.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
On-chain analüütik b-block teatas X-is, et võlts veebisait, mis esines detsentraliseeritud börsina Uniswap, tühjendas mitme rahakoti vahendeid. Analüütiku sõnul oli rünnakuga seotud aadressidel vähemalt 400 000 dollarit.
Web3 turundusagentuuri Green Dots asutaja Stacy Muur ütles, et vahendid varastati Google'i andmepüügireklaami kaudu, mis jäljendas Uniswap'i ametlikku veebisaiti. Ta jagas ka sponsoreeritud otsingutulemuse ekraanipilti.
Muur sõnul on probleem kestnud juba mitu aastat: võltslingid ilmuvad tasulistes otsingutulemustes jätkuvalt päris veebisaitide kohale ning kasutajad kaotavad selle tõttu raha.
Etherscani andmetel oli kahel märgistatud aadressil kirjutamise hetkel kokku 146 ETH, mis on ligikaudu 306 000 dollarit.
DeFiLlama märkis samuti, et võltsreklaamid Google'is on jätkuvalt üks levinumaid andmepüügirünnakute allikaid. Aprillis teatas krüptoturvalisuse mittetulundusühing Security Alliance (SEAL), et märtsis kasvas märgatavalt andmepüügitegevus Google'i otsingus.
Kuidas skeem töötab
SEAL-i sõnul ostavad ründajad kas Google'is reklaame või kompromiteerivad legitiimseid reklaamikontosid, et käivitada veenvaid reklaame populaarsete krüptoprotokollide nimel. Need kampaaniad võimaldavad neil konkureerida päris börside ja projektidega sponsoreeritud tulemuste sektsioonis kõrgemate positsioonide nimel.
SEAL blokeeris üle 356 pahatahtliku reklaamlingi. Organisatsiooni sõnul näitab see pidevat rünnakute voogu Google'i reklaamide kaudu, mis on kestnud juba üle aasta. Kampaania ei näita aeglustumise märke ning mõjutatud kasutajatelt laekuvate teadete arv kasvab jätkuvalt.
Andmepüügireklaamid kasutasid näiliselt legitiimseid URL-e, et mööda hiilida Google'i automaatsetest kontrollidest. Samal ajal laadis peidetud sekundaarne iframe pahatahtliku koodi, mis jäi samuti tuvastamissüsteemidele nähtamatuks.
Ohvrid sattusid veenvatele päris krüptorakenduste koopiatele, samal ajal kui kogu võrguliiklus suunati salaja ründajate kontrollitavatele serveritele. SEAL-i andmetel varastati sel viisil ainuüksi 13.–30. märtsini 1,27 miljonit dollarit.
Levinumad krüptovarguse meetodid
Lisaks otsingutulemustes olevatele andmepüügireklaamidele kasutavad petturid sageli ka võltsitud börside, rahakottide ja DeFi rakenduste veebisaite. Need lehed võivad peaaegu täielikult kopeerida päris teenuse kasutajaliidese, kuid pärast rahakoti ühendamist paluvad need kasutajal allkirjastada pahatahtliku tehingu. Kasutaja arvab, et kinnitab tavalist sisselogimist või tokenite vahetust, kuid tegelikult annab ta ründajatele loa varade väljavõtmiseks. Sarnaselt toimivad ka võltsitud airdrop-kampaaniad, loosimised, „toetusmeeskonnad” Telegramis ja X-is ning pahatahtlikud brauserilaiendid, mis varastavad seemnefraase või asendavad rahakoti aadresse ülekannete ajal.
AI-d kasutavad skeemid on muutunud eraldi riskiks. Petturid saavad genereerida veenvaid e-kirju, veebisaite ja sõnumeid tuntud projektide nimel, luua deepfake-videoid tööstusliidrite „avaldustega” või käivitada võltsitud investeerimisroboteid, mis lubavad automatiseeritud kauplemist ja kõrget tootlust. AI aitab sellistel kampaaniatel tunduda professionaalsemana: tekstid muutuvad vähem rämpspostilikuks ja võltskontod näivad usaldusväärsemad. Selle tulemusel on kasutajatel üha raskem eristada päris projekti petturlikust koopiast, eriti kui link tuleb reklaami, sotsiaalmeedia või otseteate kaudu.
Tuletame meelde, et 2025. aasta lõpuks oli Uniswap töötlenud üle 230 miljoni unikaalse aadressi.
See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Kas teile meeldis artikkel?
Viimased Uniswap (UNI) uudised
Nädala parimad boonused
Peamised uudised
Top 5 ettevõtet sinu jaoks
USA
-
Afganistan
-
Albaania
-
Alžeeria
-
Angola
-
Araabia Ühendemiraadid
-
Argentina
-
Armeenia
-
Aserbaidžaan
-
Austraalia
-
Austria
-
Bahama
-
Bahrein
-
Bangladesh
-
Belgia
-
Boliivia
-
Botswana
-
Brasiilia
-
Brunei
-
Bulgaaria
-
Costa Rica
-
Côte d'Ivoire
-
Dominikaani Vabariik
-
Ecuador
-
Eesti
-
Egiptus
-
El Salvador
-
Eswatini
-
Etioopia
-
Filipiinid
-
Ghana
-
Gruusia
-
Haiti
-
Hiina
-
Hispaania
-
Holland
-
Hongkong
-
Horvaatia
-
Iirimaa
-
Iisrael
-
India
-
Indoneesia
-
Iraak
-
Iraan, Islamivabariik
-
Itaalia
-
Jaapan
-
Jamaica
-
Jeemen
-
Jordaania
-
Kambodža
-
Kamerun
-
Kanada
-
Kasahstan
-
Katar
-
Keenia
-
Kolumbia
-
Kongo
-
Kongo
-
Korea
-
Kreeka
-
Kuuba
-
Kuveit
-
Kõrgõzstan
-
Küpros
-
Laos
-
Leedu
-
Lesotho
-
Liibanon
-
Liibüa
-
Luksemburg
-
Läti
-
Lõuna-Aafrika Vabariik
-
Madagaskar
-
Malaisia
-
Malta
-
Maroko
-
Mauritius
-
Mehhiko
-
Moldova
-
Mongoolia
-
Montenegro
-
Mosambiik
-
Myanmar
-
Namiibia
-
Nepal
-
Nigeeria
-
Norra
-
Omaan
-
Paapua Uus-Guinea
-
Pakistan
-
Palestiina
-
Panama
-
Paraguay
-
Peruu
-
Poola
-
Portugal
-
Prantsusmaa
-
Puerto Rico
-
Põhja-Makedoonia
-
Rootsi
-
Rumeenia
-
Rwanda
-
Réunion
-
Saksamaa
-
Sambia
-
Saudi Araabia
-
Serbia
-
Singapur
-
Slovakkia
-
Sloveenia
-
Somaalia
-
Soome
-
Sri Lanka
-
Süüria
-
Taani
-
Tadžikistan
-
Tai
-
Taiwan
-
Tansaania
-
Trinidad ja Tobago
-
Tuneesia
-
Türgi
-
Tšehhi
-
Tšiili
-
USA
-
Uganda
-
Ukraina
-
Ungari
-
Uruguay
-
Usbekistan
-
Uus-Meremaa
-
Valgevene
-
Venezuela
-
Vietnam
-
Zimbabwe
-
Ühendkuningriik
-
Šveits
- Forex
- Crypto
Otseuudised
