原文:Scammers make $400K through fake Uniswap ads on Google
一位区块链分析师警告称,谷歌搜索中出现了冒充 Uniswap 的恶意网络钓鱼广告,攻击者已从该搜索中获利至少 40 万美元。
诈骗者一直在利用 Google 部署冒充加密协议 Uniswap 的恶意网络钓鱼广告,据报道,攻击者已从该协议中获利至少 40 万美元。
链上分析师“b-block”周一在 X 上发帖称,一个冒充去中心化金融交易所 Uniswap 的网站正在从多个钱包中抽走资金,诈骗者至少持有 40 万美元。
Web3 营销机构 Green Dots 的创始人 Stacy Muur 表示,诈骗者通过 Google 上冒充 Uniswap 的网络钓鱼广告窃取了用户的资金,并分享了搜索引擎赞助结果的屏幕截图。
“谷歌多年来一直忽视这个问题,而虚假链接不断被推到真实链接之上,用户不断流失,这真是太疯狂了,”她说。
资料来源:史黛西·穆尔
根据 Etherscan 的数据,截至撰写本文时,这两个被标记的地址总共持有 146 个 ETH,价值约 306,000 美元。
DeFiLlama 表示,“谷歌上的虚假广告是网络钓鱼攻击的常见来源。”加密非营利组织安全联盟 (SEAL) 在 4 月份报告称,3 月份谷歌搜索上的网络钓鱼活动“显着增加”。
海豹突击队表示,攻击者向谷歌付费或破解合法广告商帐户,以冒充流行的加密协议来运行令人信服的虚假广告来吸引用户。威胁行为者出价高于合法的加密货币交易所和协议,以在 Google 搜索的“赞助结果”部分中获得优越的位置。
SEAL 补充说,它阻止了超过 356 个恶意广告链接,这个数字“代表了一年多来攻击者每周部署的 Google Ads 的稳定数量”。 “该活动并没有放缓,我们正在收到更多来自受影响用户的报告。”
相关:“TrapDoor”恶意软件在供应链攻击中针对加密开发工具