加密货币用户不断因 Google Ads 推广的网络钓鱼活动而损失资金,攻击者现在使用虚假的 Uniswap 网站从毫无戒心的钱包持有者那里窃取数十万美元。
- 据报道,Google 搜索上的虚假 Uniswap 广告已帮助诈骗者从加密货币用户那里窃取了至少 40 万美元。
- 安全组织表示,攻击者继续使用赞助的 Google 广告和克隆的加密网站来耗尽联网钱包的资金。
- 海豹突击队报告称,与恶意 Google 广告相关的网络钓鱼活动在今年早些时候的几周内就窃取了超过 127 万美元。
根据链上分析师“b-block”的说法,一个冒充去中心化交易所 Uniswap 的恶意网站耗尽了多个钱包,并积累了至少 40 万美元的被盗资产。
攻击者的钱包地址之一,资金已被耗尽。来源:X 上的 b-block。
该分析师分享了与该操作相关的两个钱包地址,根据 Etherscan 数据,在报告发布时,这两个地址总共持有 146 个 ETH,价值约 306,000 美元。
与此同时,Web3 营销机构 Green Dots 的创始人 Stacy Muur 表示,网络钓鱼操作依赖于赞助的 Google 搜索广告,这些广告旨在出现在合法的 Uniswap 链接之上。
Muur 分享了一张显示虚假赞助结果的屏幕截图,并批评 Google 未能阻止此类活动,尽管针对加密用户的事件屡屡发生。
过去一年中,Google Ads 多次出现在类似的网络钓鱼案件中。正如 crypto.news 7 月份报道的那样,Scam Sniffer 报告称,一名 DeFi 用户在通过 Google Ads 推广的虚假网站上签署恶意交易后,损失了超过 123 万美元的 Uniswap NFT。
根据 Scam Sniffer 的说法,攻击者使用了一个钓鱼页面,该页面紧密复制了 Uniswap 的界面,并欺骗受害者通过恶意智能合约批准无限制的资产转移。
与此同时,区块链安全公司警告说,攻击者越来越依赖 Punycode 域和看起来与合法加密平台几乎相同的克隆接口。一旦用户连接钱包并批准交易,诈骗者就可以直接访问资产,而无需私钥。
安全组织警告网络钓鱼攻击正在增加
与此同时,去中心化金融分析平台 DeFiLlama 表示虚假 Google 广告仍然是加密货币网络钓鱼攻击最常见的入口点之一。
此前,安全联盟(也称为 SEAL)报告与 Google 搜索广告相关的网络钓鱼活动在 3 月份“显着增加”。
根据 SEAL 的说法,攻击者要么直接购买 Google 广告,要么破坏合法的广告客户帐户,分发冒充主要加密协议和交易所的虚假链接。该组织表示,恶意行为者的出价通常高于合法公司,因此他们的网络钓鱼页面出现在赞助搜索结果的顶部。
Google 搜索中出现虚假 Uniswap 广告。来源:海豹突击队。
SEAL 表示,它在过去一年中拦截了超过 356 个恶意广告链接,并警告说,该活动仍然活跃,受影响用户不断报告。该组织还表示,攻击者使用隐藏的 iframe 和辅助负载,这些负载对于 Google 的自动检测系统来说是不可见的,同时向用户显示看似合法的 URL。
进入这些虚假网站的受害者经常会看到几乎相同的真实加密应用程序副本。
根据 SEAL 的说法,来自这些克隆平台的所有流量都会通过攻击者控制的服务器进行路由,这些服务器可以拦截批准并耗尽钱包。该组织估计,仅 3 月 13 日至 30 日期间,与 Google 广告相关的网络钓鱼攻击就窃取了大约 127 万美元。
最近,区块链安全公司 PeckShield Alert 警告称,另一起网络钓鱼活动涉及 Google 搜索结果顶部放置的虚假 Aave 广告。
正如 crypto.news 之前报道编辑所述,恶意网站提示用户批准交易,从而将钱包访问权限直接交给攻击者。 Scam Sniffer 在发现 Google 搜索中排名靠前的虚假 Aave 广告后,于 6 月发出了类似的警告。