Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Dolandırıcılar Google’daki sahte Uniswap reklamlarından 400 bin dolar kazanıyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Dolandırıcılar, saldırganlara en az 400.000 dolar kazandırdığı bildirilen Uniswap kripto protokolünü taklit eden kötü amaçlı kimlik avı reklamları dağıtmak için Google’ı kullanıyor. Zincir içi analist “b-block” Pazartesi günü X’e, merkezi olmayan finans borsası Uniswap’i taklit eden bir web sitesinin birden fazla cüzdandaki fonları çektiğini ve dolandırıcıların en az 400.000 dolar tuttuğunu bildirdi.
Web3 pazarlama ajansı Green Dots’un kurucusu Stacy Muur, dolandırıcıların Google’da Uniswap’i taklit eden bir kimlik avı reklamı aracılığıyla kullanıcılardan para çaldıklarını söyledi ve arama motorundan alınan sponsorlu bir sonucun ekran görüntüsünü paylaştı.
“Sahte bağlantılar gerçek bağlantıların önüne geçerken ve kullanıcılar tükenirken Google’ın bu sorunu yıllardır görmezden gelmesi çılgınca” dedi.
Etherscan’e göre işaretli iki adreste, bu yazının yazıldığı sırada yaklaşık 306.000 dolar değerinde 146 ETH bulunuyordu.
DeFiLlama, “Google’daki sahte reklamların kimlik avı saldırılarının yaygın bir kaynağı olduğunu” söyledi.
Kâr amacı gütmeyen kripto grubu Security Alliance (SEAL), Nisan ayında, Mart ayında Google aramalarındaki kimlik avı aktivitesinde “önemli bir artış” olduğunu bildirdi.
SEAL, saldırganların kullanıcıları cezbetmek amacıyla popüler kripto protokollerini taklit eden ikna edici sahte reklamlar yayınlamak için Google’a ödeme yaptığını veya meşru reklamveren hesaplarını hacklediğini söyledi.
Tehdit aktörleri, Google Arama’daki “Sponsorlu sonuçlar” bölümünde üstün bir konum elde etmek için meşru kripto borsalarından ve protokollerinden daha yüksek teklifler veriyor.
SEAL, 356’dan fazla kötü amaçlı reklam bağlantısını engellediğini ve bu sayının “bir yıldan fazla bir süre boyunca her hafta saldırganlar tarafından dağıtılan Google Reklamlarının sabit hacmini temsil ettiğini” ekledi.
“Kampanya yavaşlamıyor ve etkilenen kullanıcılardan daha fazla rapor alıyoruz.” İlgili: ‘TrapDoor’ kötü amaçlı yazılımı, tedarik zinciri saldırısında kripto geliştirme araçlarını hedef alıyor Kimlik avı reklamları, Google’ın otomatik kontrollerini atlamak için yasal görünen URL’ler kullanırken, gizli bir ikincil iframe, Google’ın tespitinde görülemeyen kötü amaçlı yükü yükler.
Analiz: Piyasa hareketliliği devam ediyor.
