Мошенники похитили через поддельный сайт Uniswap более $400 000

Мошенники похитили через поддельный сайт Uniswap более $400 000

Неизвестные похитили более $400 000 через сайт, похожий на сайт децентрализованной биржи Uniswap. О фишинговой схеме первым сообщил анонимный ончейн-аналитик под псевдонимом b-block.

По словам аналитика, злоумышленники продвигали в поисковой выдаче Google ресурс, который внешне практически не отличался от сайта Uniswap. После перехода по ссылке пользователи попадали на фишинговую страницу и, подключая кошелек, предоставляли мошенникам доступ к своим средствам.

Специалисты аналитической платформы DeFiLlama назвали вредоносную рекламу в поисковых системах одним из наиболее распространенных способов атак на децентрализованные финансы (DeFi). Основательница маркетингового агентства Web3 Green Dots Стейси Мур (Stacy Muur) обратила внимание, что подобные объявления годами занимают верхние позиции в выдаче самого популярного поисковика и нередко оказываются выше ссылок на страницы настоящих криптопроектов.

Специалисты по кибербезопасности компании Security Alliance (SEAL) с 13 по 30 марта заблокировали около 356 вредоносных рекламных ссылок, связанных с фишинговыми кампаниями. Совокупный ущерб от таких атак оценивается примерно в $1,27 млн. В SEAL рассказали, что злоумышленники используют как собственные рекламные кампании, так и взломанные аккаунты рекламодателей. Для обхода модерации поисковых платформ они показывают пользователям настоящие URL-адреса, тогда как вредоносный код загружается через скрытые элементы страницы и остается незаметным для автоматических систем проверки.

Ранее аналитики арабской платформы CTM360 сообщили, что мошенники стали все чаще использовать телеграм-боты и встроенные мини-приложения для кражи криптовалют у пользователей мессенджера Telegram.


Источник: https://bits.media/moshenniki-pokhitili-cherez-poddelnyy-sayt-uniswap-bolee-400-000/

Наверх