Firibgarlar Google orqali Uniswap nomidan 400 ming dollar oʻgʻirladi
Firibgarlar Google qidiruv tizimidagi soxta reklamalar orqali Uniswap kripto-protokoliga oʻxshash fishing saytlarini tarqatib, foydalanuvchilardan kamida 400 000 dollar miqdoridagi mablagʻni oʻzlashtirib oldi. "b-block" taxallusli on-cheyn tahlilchining X ijtimoiy tarmogʻida xabar berishicha, markazlashmagan moliya (DeFi) birjasi Uniswap nomidan ochilgan soxta sayt koʻplab hamyonlarni boʻshatib kelmoqda. Bu haqda Cointelegraph.com xabar beradi.
Green Dots marketing agentligi asoschisi Stacy Muur ushbu firibgarlik sxemasi Google qidiruv natijalaridagi homiylik reklamalari (sponsored) orqali amalga oshirilganini tasdiqladi. Uning soʻzlariga koʻra, Google yillar davomida ushbu muammoga eʼtibor bermay kelayotgani oqibatida soxta havolalar haqiqiy saytlardan yuqorida koʻrinmoqda va foydalanuvchilar oʻz mablagʻlaridan ayrilmoqda. Etherscan maʼlumotlariga koʻra, firibgarlarga tegishli ikkita manzilda hozirda 146 ETH (taxminan 306 000 dollar) mavjud.
DeFiLlama tahlilchilari Google tizimidagi soxta reklamalar fishing hujumlarining eng keng tarqalgan manbasi ekanligini taʼkidlamoqda. Security Alliance (SEAL) notijorat tashkiloti aprel oyida Google qidiruv tizimida fishing faolligi keskin oshganini maʼlum qilgan edi. Hujumchilar qonuniy reklama akkauntlarini buzib kirish yoki Google tizimiga pul toʻlash orqali oʻzlarining zararli havolalarini mashhur kripto-protokollar nomidan yuqori oʻrinlarga chiqarishmoqda.
SEAL maʼlumotlariga koʻra, firibgarlar Google tekshiruvlaridan oʻtish uchun tashqi koʻrinishidan ishonchli boʻlgan URL manzillardan foydalanadi, ammo yashirin iframe texnologiyasi orqali zararli dasturlarni yuklaydi. Jabrlanuvchilar haqiqiy ilovalarning klonlariga duch kelishadi va barcha tarmoq trafigi hujumchilar nazoratidagi serverlar orqali yoʻnaltiriladi. Faqatgina mart oyining ikkinchi yarmida ushbu usul bilan 1,27 million dollar oʻgʻirlangan.
Shuningdek, may oyi boshida firibgarlar Google Ads va Claude sunʼiy intellekt chat-boti orqali Mac foydalanuvchilariga qarshi faol "malvertising" kampaniyasini boshlagani haqida xabarlar tarqalgan edi. Mutaxassislar kripto-hamyon egalarini har qanday havolaga bosishdan oldin manzilning toʻgʻriligini sinchiklab tekshirishga chaqirmoqda.
