Dolandırıcılar, Google arama motorundaki sahte reklamlar aracılığıyla Uniswap kripto protokolüne benzeyen kimlik avı (phishing) siteleri yayarak kullanıcılardan en az 400.000 dolar değerinde fon çaldı. "b-block" takma adlı on-chain analistinin X sosyal ağında bildirdiğine göre, merkeziyetsiz finans (DeFi) borsası Uniswap adına açılan sahte bir site birçok cüzdanı boşaltmaya devam ediyor. Bu haberi Cointelegraph.com bildiriyor .
Green Dots pazarlama ajansı kurucusu Stacy Muur, bu dolandırıcılık planının Google arama sonuçlarındaki sponsorlu reklamlar aracılığıyla gerçekleştirildiğini doğruladı. Ona göre, Google'ın yıllardır bu sorunu görmezden gelmesi nedeniyle sahte bağlantılar gerçek sitelerin üzerinde görünüyor ve kullanıcılar fonlarını kaybediyor. Etherscan verilerine göre, dolandırıcılara ait iki adreste şu anda 146 ETH (yaklaşık 306.000 dolar) bulunuyor.
DeFiLlama analistleri, Google sistemindeki sahte reklamların kimlik avı saldırılarının en yaygın kaynağı olduğunu vurguluyor. Kâr amacı gütmeyen Security Alliance (SEAL) kuruluşu, Nisan ayında Google arama motorunda kimlik avı faaliyetlerinde keskin bir artış olduğunu bildirmişti. Saldırganlar, yasal reklam hesaplarını ele geçirerek veya Google sistemine ödeme yaparak zararlı bağlantılarını popüler kripto protokolleri adına üst sıralara taşıyorlar.
SEAL verilerine göre, dolandırıcılar Google denetimlerini geçmek için dışarıdan güvenilir görünen URL adresleri kullanıyor, ancak gizli iframe teknolojisi aracılığıyla zararlı yazılımlar yüklüyorlar. Kurbanlar gerçek uygulamaların klonlarıyla karşılaşıyor ve tüm ağ trafiği saldırganların kontrolündeki sunucular üzerinden yönlendiriliyor. Sadece Mart ayının ikinci yarısında bu yöntemle 1,27 milyon dolar çalındı.
Ayrıca Mayıs ayı başında dolandırıcıların Google Ads ve Claude yapay zeka sohbet botu aracılığıyla Mac kullanıcılarına yönelik aktif bir "malvertising" kampanyası başlattığına dair haberler yayılmıştı. Uzmanlar, kripto cüzdan sahiplerini herhangi bir bağlantıya tıklamadan önce adresin doğruluğunu dikkatlice kontrol etmeye çağırıyor.
“Zamin”i Telegram'da okuyun!
