- Üks kaupleja kaotas kuuekohalise portfelli Uniswap-i võltsitud Google’i reklaami tõttu.
- Õhutajad kasutavad Punycode URL-e ja võltsveebisaiti, et petta isegi kogenud riistvaraliste rahakottide kasutajaid.
- Hayden Adams teatas, et Uniswap on aastaid võidelnud võltsrakenduste ja petturite reklaamide vastu.
Uniswapi asutaja Hayden Adams hoiatas, et veebireklaamiga seotud krüptopettused on endiselt tõsine oht. See juhtus pärast seda, kui üks kaupleja kaotas ühe tehingu käigus keskmise kuuekohalise portfelli, klikkides protokolli jäljendava võltsitud Google’i reklaamile.
X-s avaldatud postituses ütles Adams, et meeskond on võltsuniswap-rakenduste ja petturite reklaamide vastu võidelnud “aastaid”, kuid petturlikud kampaaniad ilmuvad ikka ja jälle uuesti. Ta paljastas, et võltsuniswap-rakendused ilmusid isegi mitme kuu pikkusele App Store’i ametlikule heakskiidule ootamise perioodil, samas kui petturireklaamid naasisid vaatamata korduvatele teadetele.
“Nad keelavad kolmandate osapoolte tööriistad, nagu uBlock, mis probleemi tõrjuvad,” lisas Adams, väites, et digitaalse reklaamimudeli “peaks muutuma”.
Üks klõps – kogu portfell kadunud
Värske ohver, DeFi-kaupleja tunnustatud @ika_xbt, rääkis, et ta kaotas kogu oma keskmise kuuekohalise netoväärtuse, klikkides sponsoreeritud Google’i tulemusele, mis imiteeris Uniswapi liideset. Võltsveebisait kutsus teda oma rahakotti ühendama ja kurja tehingut allkirjastama, mis andis ründajatele ligipääsu tema vahendite äravooluks vaid sekunditega.
Varastatud varade hulgas oli kahte riistvaralist rahakotti hoitutud varasid, mis esindasid aastaid kestnud kauplemist volatiilsete turukordade tingimustes. Pärast juhtumi avalikuks tulemist tulid sõbrad ja koostööpartnerid kommentaaridesse toetuskirju saatma.
Rünnak jälgiti AngelFerno nimega rahakoti äravoolutööriista poole, mida kirjeldatakse kui “pettuse teenusena” suunatud DeFi-kasutajatele. Sarnased eelnevalt teadaolevad front-endi püüdlused on jäljendanud teisi krüptoplatforme, kasutades peaaegu identseid veebisaitide disaini ja petlikke domeeninimesid.
Seotud: Rahakottide mürgitamine ja püüdlused viivad miljoneid krüptosse
Google’i reklaamid tuleohtus
Kettaga uurija ZachXBT nõudis vastutust, väites, et Google’i hostitud püüdluste reklaamidega seotud kumulatiivsed kaotused on juba ületanud üheksa nulli. Ta argumenteeris, et juhtidel tuleks vastutust kanda, kuna nad pole suutnud kuritegelike sponsorlinkide levikut piirata.
Turvaettevõtted, sealhulgas Chainalysis, on varem Google’i otsingureklaame peamiseks rünnakutektoriks välja toonud. 2025. aasta juulis kaotas üks DeFi-kasutaja väidetavalt 1,2 miljonit dollarit peaaegu identses petturlikus Uniswap-i reklaamis.
Mehhanism on lihtne, kuid hävitav. Petturid ostavad Google’i reklaamikoha otsingusõnadele nagu “Uniswap” või “DeFi swap”. Nende kuritegelik veebisait ilmub legitimi tulemuse kohale. Kui kasutaja ühendab oma rahakoti ja allkirjastab tehingu, tühjendab äravooluskript arvet.
DeFiLlama arendajad on aastaid kulutanud püüdluste vähendamiseks. Üks panustaja ärgitas kasutajaid Google’i täielikult üle hüppama ja selle asemel tugineda verifitseeritud DeFi-linkide kataloogidele või ametlike URL-de järjehoidjatesse.
Püüdluste infrastruktuur areneb
AngelFerno tegutseb mitmel domeenil, millest mõned on juba GitHubi püüdluste blokklistidesse lisatud. Ründajad kasutavad üha enam Punycode URL-e, mis asendavad tähed visuaalselt sarnaste kirillitsa tähtedega. See muudab võltsdomeenid silmapilgus peaaegu eristamatuteks legitiimsetest.
Selle juhtum näitab, et isegi kogenud kauplejad, kes kasutavad riistvaralisi rahakotte, võivad siiski ohvriks langeda. Ohver ütles, et kaotus ei olnud lihtsalt halb õnn, vaid tulemus sagedastest kettaga seotud tegevustest, mis suurendasid kokkupuudet pahatahtlike linkidega.
Uniswap on endiselt üks populaarsemaid detsentraliseeritud börsid, mis võimaldab kasutajatel tokeneid vahetada, andmata kontrolli kesksele platvormile. Kuid selle populaarsus muudab selle ka petturite lemmiksihtmärgiks, kes loovad saite, mis on protokolli pärisversiooni täielikud kopeerid.
Püüdlusmeetodid muutuvad üha keerukamaks, mistõttu hoiatab Adams, et krüptokasutajad peavad püsima valvsad.
Seotud: Snail Mail’i pettus suunab Trezor ja Ledger kasutajaid
Disclaimer: Antud artiklis esitatud teave on ainult informatiivne ja hariduslik eesmärk. Artikkel ei sisalda finantsnõuandeid ega mingisugust nõuannet. Coin Edition ei vastuta mistahes kaotuste eest, mis tulenevad nimetatud sisu, toodete või teenuste kasutamisest. Lugejaid soovitatakse ettevaatlikult käituda enne igasuguste ettevõttega seotud tegevuste alustamist.
Allikas: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
