Фирибгарлар Google орқали Uniswap номидан 400 минг доллар ўғирлади
Фирибгарлар Google қидирув тизимидаги сохта рекламалар орқали Uniswap крипто-протоколига ўхшаш фишинг сайтларини тарқатиб, фойдаланувчилардан камида 400 000 доллар миқдоридаги маблағни ўзлаштириб олди. "б-блокк" тахаллусли он-чейн таҳлилчининг Х ижтимоий тармоғида хабар беришича, марказлашмаган молия (ДеФи) биржаси Uniswap номидан очилган сохта сайт кўплаб ҳамёнларни бўшатиб келмоқда. Бу ҳақда Cointelegraph.com хабар беради.
Греэн Доц.маркетинг агентлиги асосчиси Стакй Муур ушбу фирибгарлик схемаси Google қидирув натижаларидаги ҳомийлик рекламалари (спонсоред) орқали амалга оширилганини тасдиқлади. Унинг сўзларига кўра, Google йиллар давомида ушбу муаммога эътибор бермай келаётгани оқибатида сохта ҳаволалар ҳақиқий сайтлардан юқорида кўринмоқда ва фойдаланувчилар ўз маблағларидан айрилмоқда. Этерскан маълумотларига кўра, фирибгарларга тегишли иккита манзилда ҳозирда 146 ЭТ (тахминан 306 000 доллар) мавжуд.
ДеФиLlama таҳлилчилари Google тизимидаги сохта рекламалар фишинг ҳужумларининг энг кенг тарқалган манбаси эканлигини таъкидламоқда. Секуритй Аллиансе (SEАЛ) нотижорат ташкилоти апрель ойида Google қидирув тизимида фишинг фаоллиги кескин ошганини маълум қилган эди. Ҳужумчилар қонуний реклама аккаунтларини бузиб кириш ёки Google тизимига пул тўлаш орқали ўзларининг зарарли ҳаволаларини машҳур крипто-протоколлар номидан юқори ўринларга чиқаришмоқда.
SEАЛ маълумотларига кўра, фирибгарлар Google текширувларидан ўтиш учун ташқи кўринишидан ишончли бўлган УРЛ манзиллардан фойдаланади, аммо яширин ифраме технологияси орқали зарарли дастурларни юклайди. Жабрланувчилар ҳақиқий иловаларнинг клонларига дуч келишади ва барча тармоқ трафиги ҳужумчилар назоратидаги серверлар орқали йўналтирилади. Фақатгина март ойининг иккинчи ярмида ушбу усул билан 1,27 миллион доллар ўғирланган.
Шунингдек, май ойи бошида фирибгарлар Google Адс ва Claude сунъий интеллект чат-боти орқали Мак фойдаланувчиларига қарши фаол "малвертисинг" кампаниясини бошлагани ҳақида хабарлар тарқалган эди. Мутахассислар крипто-ҳамён эгаларини ҳар қандай ҳаволага босишдан олдин манзилнинг тўғрилигини синчиклаб текширишга чақирмоқда.
