Google Ads Üzerinden Sahte Uniswap Reklamlarıyla Kripto Kullanıcılarından 400.000 Doların Üzerinde Vurgun

Kripto kullanıcıları, Google Ads üzerinden yayılan sahte reklamlar aracılığıyla düzenlenen kimlik avı kampanyalarına fon kaybetmeye devam ediyor. Saldırganlar, masum cüzdan sahiplerinden yüz binlerce dolar çalmak için sahte Uniswap web sitelerini kullanıyor.

Güvenlik grupları, saldırganların bağlı cüzdanları boşaltmak için sponsorlu Google reklamlarını ve klonlanmış kripto web sitelerini kullanmaya devam ettiğini belirtiyor. SEAL, bu yılın başlarında, kötü niyetli Google reklamlarına bağlı kimlik avı kampanyalarının haftalar içinde 1.27 milyon dolardan fazla çaldığını bildirdi.

Zincir üstü analisti “b-block”a göre, Uniswap'i taklit eden kötü niyetli bir web sitesi, birden fazla cüzdanı boşaltarak en az 400.000 dolar değerinde çalınan varlık biriktirdi. Analist, operasyonla bağlantılı iki cüzdan adresini paylaştı ve bu adresler, raporlama sırasında 306.000 dolar değerinde yaklaşık 146 ETH'ye sahipti. Web3 pazarlama ajansı Green Dots'un kurucusu Stacy Muur, kimlik avı operasyonunun, meşru Uniswap bağlantılarının üzerinde görünmesi için tasarlanan sponsorlu Google arama reklamlarına dayandığını söyledi.

Muur, sahte sponsorlu sonucu gösteren bir ekran görüntüsü paylaştı ve Google'ı, kripto kullanıcılarını hedef alan tekrarlanan olaylara rağmen bu tür kampanyaları durduramamakla eleştirdi. Google Ads, geçen yıl boyunca benzer kimlik avı vakalarında defalarca yer aldı. Scam Sniffer, DeFi kullanıcısının, Google Ads aracılığıyla tanıtılan sahte bir web sitesinde kötü niyetli bir işlem imzaladıktan sonra 1.23 milyon dolardan fazla Uniswap NFT'sini kaybettiğini bildirdi.

Blockchain güvenlik firmaları, saldırganların giderek daha fazla Punycode alan adlarına ve meşru kripto platformlarına neredeyse aynı görünen klonlanmış arayüzlere başvurduğu konusunda uyardı. Kullanıcılar cüzdanları bağlayıp işlemleri onayladıktan sonra, dolandırıcılar özel anahtarlara ihtiyaç duymadan varlıklara doğrudan erişim sağlıyor. DeFiLlama, sahte Google reklamlarının, kriptoda kimlik avı saldırıları için en yaygın giriş noktalarından biri olmaya devam ettiğini belirtti. SEAL, Mart ayı boyunca Google Arama reklamlarına bağlı kimlik avı faaliyetlerinde “önemli bir artış” olduğunu bildirdi.

Sonuç olarak, kullanıcıların güvenlik önlemlerine dikkat etmeleri ve şüpheli bağlantılara tıklamamaları kritik önem taşıyor. Kripto dünyasında artan dolandırıcılık vakaları, güvenliğin önemini bir kez daha ortaya koyuyor.