一位区块链分析师警告称,冒充Uniswap的恶意钓鱼广告出现在谷歌搜索上,攻击者至少获得了40万美元的损失。
骗子利用谷歌部署冒充加密协议Uniswap的恶意钓鱼广告,据报道该协议已让攻击者获利至少40万美元。
链上分析师“b-block”周一向X发布消息称,一个冒充去中心化金融交易所Uniswap的网站正在从多个钱包中抽取资金,骗子持有至少40万美元。
Web3营销机构Green Dots的创始人Stacy Muur表示,骗子通过谷歌上冒充Uniswap的钓鱼广告窃取了用户资金,并分享了搜索引擎赞助结果的截图。
“谷歌多年来一直忽视这个问题,而假链接不断被推崇,用户不断被掏空,真是疯狂。”
据Etherscan统计,截至撰写本文时,这两个被标记的地址合计持有146个ETH,价值约306,000美元。
DeFiLlama 表示,“谷歌上的假广告是钓鱼攻击的常见来源。”加密非营利组织Security Alliance(SEAL)在四月报告称,三月谷歌搜索网络钓鱼活动“显著增加”。
海豹突击队表示,攻击者会付费给谷歌或入侵合法广告主账户,投放假冒流行加密协议的假广告以诱骗用户。威胁行为者为了在谷歌搜索的“赞助结果”栏目中占据优势,出价超过合法加密交易所和协议。
SEAL屏蔽了超过356条恶意广告链接,这一数字“代表了攻击者部署谷歌广告持续一年多的稳定数量”。“该活动没有放缓,我们收到更多受影响用户的举报。”
钓鱼广告使用看似合法的网址绕过谷歌的自动检测,同时隐藏的次级iframe加载恶意载荷,同样对谷歌检测不可见。
海豹突击队解释说,受害者会发现真实加密应用的可信克隆版,所有网络流量都秘密通过攻击者控制的服务器,报告称3月13日至30日期间共盗取了127万美元资金。
五月初,有报道称攻击者滥用谷歌广告和AI聊天机器人Claude的合法共享聊天,发起针对Mac用户的“恶意广告”活动。
据Malwarebytes报道,Facebook也是假广告和诈骗的温床,该网站二月份报道骗子投放了看似官方Microsoft促销的付费广告。
受害者被引导到几乎完美的Windows 11下载页面克隆页面,在那里部署了旨在窃取加密和凭证的恶意软件。
