سرقت ۴۰۰ هزار دلاری از کاربران یونی سواپ از طریق تبلیغات گوگل

کاربران ارز دیجیتال همچنان طعمه کمپین‌های فیشینگ در تبلیغات گوگل (Google Ads) می‌شوند. در جدیدترین مورد، مهاجمان با ایجاد وب‌سایت‌های جعلی صرافی غیرمتمرکز یونی سواپ (Uniswap)، توانسته‌اند صدها هزار دلار از دارایی‌های کاربران را به سرقت ببرند.

گزارش‌های آن‌چین نشان می‌دهد که این کلاهبرداری سیستماتیک با استفاده از لینک‌های اسپانسرشده در نتایج جست‌وجو انجام شده است.

تحلیلگر آن‌چین با نام مستعار بی بلاک (b-block) در شبکه اجتماعی ایکس گفت:

بر اساس داده‌های اتر اسکن (Etherscan)، دو آدرس متصل به این عملیات شناسایی شده‌اند که مجموعاً حاوی ۱۴۶ واحد اتریوم به ارزش تقریبی ۳۰۶,۰۰۰ دلار هستند. استیسی مور (Stacy Muur)، بنیان‌گذار آژانس بازاریابی گرین داتس (Green Dots)، تاکید کرد که این وب‌سایت‌های فیشینگ به‌گونه‌ای طراحی شده‌اند که بالاتر از لینک‌های اصلی صرافی در جست‌وجوی گوگل نمایش داده شوند.

مهاجمان با استفاده از دامنه‌های پانی‌کد (Punycode) و رابط‌های کاربری مشابه نسخه اصلی، کاربران را فریب می‌دهند. زمانی که کاربر کیف پول خود را متصل و تراکنش مخرب را تایید می‌کند، هکرها بدون نیاز به کلید خصوصی، دسترسی مستقیمی به دارایی‌ها پیدا می‌کنند. طبق گزارش اسکم اسنیفر (Scam Sniffer)، پیش از این نیز کاربری ۱.۲۳ میلیون دلار از توکن‌های یونی سواپ را با روشی مشابه از دست داده بود.

نهاد امنیتی سیل (SEAL) گزارش داده است که کلاهبرداران با مبالغ بالا در مزایده‌های تبلیغاتی گوگل شرکت می‌کنند تا در صدر نتایج قرار گیرند. این گروه در سال گذشته بیش از ۳۵۶ لینک مخرب را مسدود کرده است. تخمین زده می‌شود تنها در بازه زمانی ۱۳ تا ۳۰ مارس، حدود ۱.۲۷ میلیون دلار از طریق این تبلیغات جعلی به سرقت رفته باشد. علاوه بر یونی سواپ، پلتفرم‌های دیگری نظیر آوه (Aave) نیز هدف این حملات قرار گرفته‌اند.