Suklastota uniswap svetainė išeikvoja kriptovaliutų pinigines, nes sukčiai turi 400 000 USD

„Uniswap“ sudarė 41% stebimų kenkėjiškų svetainių, susietų su kriptovaliutų sukčiavimo kampanijomis, kurias kovo mėn. aptiko SEAL tyrėjai.

Suklastota svetainė, kurioje apsimetinėjama Uniswap, išeikvoja lėšas iš kelių kriptovaliutų piniginių. Žymus grandinės analitikas, pseudonimu vadinamas „b-bloku“, perspėjo, kad sukčiai šiuo metu valdo mažiausiai 400 000 USD pavogto turto.

Vartotojai buvo raginami pasikliauti tik oficialiomis nuorodomis ir tikrinti protokolus per DefiLlama.

Uniswap populiariausių labiausiai nukreiptų platformų sąrašas

Paskutinis atnaujinimas pateikiamas praėjus mėnesiui po to, kai saugumo grupė SEAL pranešė apie didelį kenkėjiškų „Google Ads“, skirtų kriptovaliutų naudotojams, padidėjimą. Nustatyta, kad užpuolikai apsimetinėdavo populiariomis DeFi platformomis, piniginėmis ir prekybos programomis, kad pavogtų lėšas.

SEAL pranešė, kad neseniai užblokavo daugiau nei 356 kenkėjiškų „Google“ skelbimų URL, susietus su kriptovaliutų sukčiavimu, kurie buvo taikomi tokioms platformoms kaip „Uniswap“, „Morpho Finance“, „PancakeSwap“, „Hyperliquid“, „Cow Swap“ ir 1 colio naudotojai.

Remiantis ataskaita, užpuolikai naudojo įsilaužtas arba apgaule įgytas „Google“ reklamuotojų paskyras ir pasikliovė maskavimu, pirštų atspaudų ėmimu ir įdėtomis „iframe“ pateikimo sistemomis, kad apeitų „Google“ automatines peržiūros patikras. Daugelis netikrų skelbimų naudojo patikimas „Google“ paslaugas, pvz., sites.google.com ir docs.google.com, kad jos būtų teisėtos paieškos rezultatuose.

SEAL nustatė, kad kriptovaliutų nusausintuvų šeimos, įskaitant Inferno Drainer ir Vanilla Drainer, yra dažniausiai kampanijose naudojama kenkėjiška programa. Ataskaitoje teigiama, kad šios priemonės apgaudinėja vartotojus pasirašyti kenkėjiškas piniginės operacijas arba įvesti atkūrimo pradines frazes klonuotose svetainėse, leidžiančios užpuolikams perimti piniginės turtą.

SEAL taip pat pridūrė, kad atakoms naudojama pažangi infrastruktūra, įskaitant „Cloudflare Workers“, „Arweave“ priglobtas naudingąsias apkrovas, srauto peradresavimo sistemas ir tarpinio serverio sluoksnius, gali perimti „Ethereum RPC“ užklausas ir stebėti vartotojų veiklą realiuoju laiku.

Jums taip pat gali patikti:

Uniswap buvo labiausiai apsimetinėjama platforma, kuri sudarė 41 % stebimų kenkėjiškų svetainių. Nuo kovo 13 d. iki kovo 30 d. patvirtinti ir nepriskirti su kampanijomis susiję nuostoliai viršijo 1,27 mln. USD, nors saugumo grupė teigė, kad tikrasis skaičius greičiausiai buvo žymiai didesnis.

Siaučiančios sukčiavimo kampanijos

Nors pastaruoju metu su Uniswap susijusios aferos daugiausia buvo susijusios su netikromis svetainėmis ir kenkėjiška „Google Ads“, atskira sukčiavimo kampanija anksčiau šiais metais buvo nukreipta į Ledger naudotojus apgaulingais el. Išpuolis įvyko po „Ledger“ trečiosios šalies elektroninės prekybos partnerio „Global-e“ duomenų pažeidimo, dėl kurio buvo atskleista klientų kontaktinė ir užsakymo informacija.

El. laiškuose sukčiai tvirtino, kad Ledger ir Trezor susijungė, ir ragino vartotojus perkelti savo pinigines per netikras svetaines, kuriose buvo prašoma 24 žodžių atkūrimo frazių. Sukčiavimo puslapiai tiksliai nukopijavo oficialų įmonių prekės ženklo ir pranešimų stilių.

Visai neseniai Ripple CTO Davidas Schwartzas perspėjo apie sukčiavimo kampaniją, kurios metu buvo išsiųsti netikri saugumo įspėjimai iš oficialios Robinhood el. pašto sistemos. Laiškai praėjo autentifikavimo patikras, nes užpuolikai pasinaudojo Robinhood paskyros kūrimo eiga, todėl pranešimai atrodė teisėti.

Sukčiavimo pastaba reikalavo naujo prisijungimo iš „iPhone 17 Pro“ ir paskatino vartotojus peržiūrėti įtartiną veiklą spustelėjus mygtuką „Peržiūrėti veiklą dabar“, kuris nukreipė juos į kredencialų vagystę. Vėliau Robinhood patvirtino problemą, tačiau pareiškė, kad jokios sistemos nebuvo pažeistos ir nebuvo paveiktos jokios lėšos.