Sahte Uniswap Reklamları Aracılığıyla 400.000 Doların Üzerinde Kripto Para Çalındı

Kripto dolandırıcıları, Uniswap gibi büyük merkeziyetsiz borsaları taklit ederek, masum kullanıcıları hedef almaya devam ediyor. Saldırganlar, sahte Google reklamları aracılığıyla kullanıcıları kandırarak 400.000 doların üzerinde kripto para çaldı. Saldırganlar, kopyalanmış web siteleri ve gizli komut dosyaları kullanarak Google'ın güvenlik sistemlerini atlatmayı başardılar. Kurbanlar, bağlantılı cüzdanlarından fonlarını kaybetmeden önce, tamamen meşru görünen sponsorlu bağlantılara tıkladılar. Güvenlik araştırmacıları, sahte reklamların Google ve sosyal platformlarda dijital varlık kullanıcıları için en hızlı büyüyen tehditlerden biri haline geldiği konusunda uyarıyor.

Saldırının Detayları: On-chain analisti b-block, sahte Uniswap reklamları yoluyla kullanıcı fonlarının çalındığı konusunda uyardı. Saldırganlar, en az 400.000 dolar elde etti. Stacy Muur (Web3 pazarlama ajansı Green Dots'un kurucusu), sahte kampanyayı doğruladı ve Google Arama'da doğrudan görünen sahte sponsorlu sonuçların ekran görüntülerini paylaştı. Saldırganlar, kötü niyetli bağlantıları meşru arama sonuçlarının üzerinde itmek için ücretli Google reklamlarından yararlandı. Bazı dolandırıcılar doğrudan reklamveren hesapları oluştururken, diğerleri mevcut işletme hesaplarını ele geçirdi. Bu reklamlar genellikle gerçek Uniswap tanıtımlarına neredeyse aynı görünüyordu. Sahte bağlantılar, şüphe çekmemek için inandırıcı web sitesi adresleri kullandı. Güvenlik araştırmacıları, dolandırıcıların Google'ın otomatik tespit sistemlerini nasıl aştığını açıkladı. Gizli iframe'ler, Google'ın tarayıcıları tarafından görünmeyen kötü amaçlı komut dosyalarını yükledi. Bu taktik, tehlikeli reklamların kaldırılmadan önce daha uzun süre aktif kalmasını sağladı. Kullanıcılar sahte bağlantılara tıkladığında, gerçek kripto platformlarının neredeyse aynı kopyalarına yönlendirildi. Cüzdan etkinliği, perde arkasında saldırgan kontrolündeki sunuculardan geçti. Kurbanlar, bağlı cüzdanlarından dijital varlıkları boşaltan işlemleri farkında olmadan onayladı.

Tehdidin Yayılması: Güvenlik uzmanları, sorunun merkeziyetsiz borsaların ötesine geçtiğini belirtiyor. Bu ayın başlarında, saldırganlar, yapay zeka sohbet robotu Claude ile bağlantılı sahte Google reklamları aracılığıyla Mac kullanıcılarını hedef aldı. Bu kampanyalar, kişisel bilgileri ve kripto varlıklarını çalmak için tasarlanmış kötü amaçlı yazılımlar yaydı. Facebook da siber suçluların benzer kötüye kullanımlarıyla karşı karşıya. Malwarebytes, kullanıcıları Facebook akışlarında görünen sahte Microsoft reklamları konusunda uyardı. Kurbanlar, resmi Windows yazılım güncellemelerini indirdiklerine inanarak sponsorlu gönderilere tıkladılar. Bunun yerine, gizli kötü amaçlı yazılımlar taşıyan kopyalanmış indirme sayfalarına yönlendirildiler. Kötü amaçlı programlar, enfekte cihazlarda depolanan kripto cüzdanlarını, parolaları ve oturum açma kimlik bilgilerini hedef aldı.

Sonuç: Kripto para dolandırıcılığının artan yaygınlığı, kullanıcıların çevrimiçi güvenliğe daha fazla dikkat etmesini zorunlu kılıyor. Bilinmeyen kaynaklardan gelen bağlantılara tıklamadan ve kişisel bilgileri paylaşmadan önce her zaman doğrulama yapmak hayati önem taşıyor.