- एक ट्रेडर ने Uniswap के नकली Google विज्ञापन के जरिए छह अंकों का पोर्टफोलियो गंवा दिया।
- हमलावर अनुभवी हार्डवेयर वॉलेट उपयोगकर्ताओं को भी धोखा देने के लिए Punycode URLs और नकली साइटों का उपयोग करते हैं।
- Hayden Adams ने कहा कि Uniswap वर्षों से नकली ऐप्स और स्कैम विज्ञापनों से लड़ रहा है।
Uniswap के संस्थापक Hayden Adams ने चेतावनी दी है कि ऑनलाइन विज्ञापनों से जुड़े क्रिप्टो फ़िशिंग स्कैम एक गंभीर खतरा बने हुए हैं। यह तब सामने आया जब एक ट्रेडर ने प्रोटोकॉल की नकल करने वाले नकली Google विज्ञापन के माध्यम से एक ही लेनदेन में छह अंकों के मध्य का पोर्टफोलियो गंवा दिया।
X पर एक पोस्ट में, Adams ने कहा कि टीम "वर्षों से" नकली Uniswap ऐप्स और स्कैम विज्ञापनों से लड़ रही है, फिर भी धोखाधड़ी वाले अभियान फिर से सामने आते रहते हैं। उन्होंने खुलासा किया कि आधिकारिक App Store की स्वीकृति के महीनों लंबे इंतजार के दौरान भी नकली Uniswap एप्लिकेशन दिखाई दिए, जबकि बार-बार रिपोर्ट करने के बावजूद स्कैम विज्ञापन लौटते रहे।
"वे uBlock जैसे तृतीय-पक्ष टूल पर प्रतिबंध लगाते हैं जो इस समस्या से लड़ते हैं," Adams ने कहा, यह तर्क देते हुए कि डिजिटल विज्ञापन मॉडल को "खत्म होना चाहिए।"
एक क्लिक, पूरा पोर्टफोलियो चला गया
नवीनतम पीड़ित, @ika_xbt के नाम से जाने जाने वाले एक DeFi ट्रेडर ने कहा कि Uniswap इंटरफेस की नकल करने वाले एक प्रायोजित Google परिणाम पर क्लिक करने के बाद उन्होंने अपनी संपूर्ण छह अंकों की मध्य निवल संपत्ति खो दी। नकली वेबसाइट ने उन्हें अपना वॉलेट कनेक्ट करने और एक दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए प्रेरित किया, जो हमलावरों को सेकंडों के भीतर उनके फंड को खाली करने की पहुंच प्रदान करेगा।
चोरी की गई संपत्तियों में कथित तौर पर दो हार्डवेयर वॉलेट में संग्रहीत होल्डिंग शामिल थी और यह अस्थिर बाजार चक्रों के माध्यम से वर्षों के ट्रेडिंग का प्रतिनिधित्व करती थी। घटना के सार्वजनिक होने के बाद दोस्तों और सहयोगियों ने टिप्पणी अनुभाग को समर्थन के संदेशों से भर दिया।
हमले का पता AngelFerno नामक वॉलेट-ड्रेनिंग टूल से लगाया गया, जिसे DeFi उपयोगकर्ताओं को लक्षित करने वाले "स्कैम-एज-ए-सर्विस" ऑपरेशन के रूप में वर्णित किया गया है। इसी तरह के फ्रंट-एंड फ़िशिंग हमलों ने पहले भी लगभग समान वेबसाइट डिज़ाइन और भ्रामक डोमेन नामों का उपयोग करके अन्य क्रिप्टो प्लेटफार्मों की नकल की है।
संबंधित: वॉलेट पॉइज़निंग और फ़िशिंग स्कैम क्रिप्टो में लाखों की निकासी करते हैं
Google विज्ञापन आग की चपेट में
ऑन-चेन जांचकर्ता ZachXBT ने जवाबदेही की मांग करते हुए दावा किया कि Google-होस्टेड फ़िशिंग विज्ञापनों से जुड़े कुल नुकसान नौ अंकों तक पहुंच गए हैं। उन्होंने तर्क दिया कि दुर्भावनापूर्ण प्रायोजित लिंक के प्रसार को रोकने में विफल रहने के लिए अधिकारियों को परिणामों का सामना करना चाहिए।
Chainalysis सहित सुरक्षा फर्मों ने पहले Google खोज विज्ञापनों को एक प्रमुख हमले के वेक्टर के रूप में चिह्नित किया है। जुलाई 2025 में, एक DeFi उपयोगकर्ता ने कथित तौर पर एक धोखाधड़ी वाले Uniswap विज्ञापन से जुड़े लगभग समान स्कैम में $1.2 मिलियन खो दिए।
तंत्र सीधा लेकिन विनाशकारी है। स्कैमर "Uniswap" या "DeFi swap" जैसे खोज शब्दों के लिए Google विज्ञापन प्लेसमेंट खरीदते हैं। उनकी दुर्भावनापूर्ण साइट वैध परिणाम से ऊपर दिखाई देती है। एक बार जब उपयोगकर्ता अपना वॉलेट कनेक्ट करता है और एक लेनदेन पर हस्ताक्षर करता है, तो एक ड्रेन स्क्रिप्ट खाते को खाली कर देती है।
DeFiLlama के डेवलपर्स ने फ़िशिंग जोखिमों को कम करने के लिए टूल बनाने में वर्षों बिताए हैं। एक योगदानकर्ता ने उपयोगकर्ताओं से आग्रह किया कि वे Google को पूरी तरह से छोड़ दें और इसके बजाय सत्यापित DeFi लिंक निर्देशिकाओं या बुकमार्क किए गए आधिकारिक URLs पर भरोसा करें।
फ़िशिंग इन्फ्रास्ट्रक्चर विकसित होता है
AngelFerno कई डोमेन में काम करता है, जिनमें से कुछ को पहले ही GitHub फ़िशिंग ब्लॉकलिस्ट पर चिह्नित किया जा चुका है। हमलावर तेजी से Punycode URLs का उपयोग कर रहे हैं, जो वर्णों को दृष्टिगत रूप से समान सिरिलिक अक्षरों से बदल देते हैं। इससे नकली डोमेन एक नज़र में वैध डोमेन से लगभग अप्रभेद्य हो जाते हैं।
यह मामला दिखाता है कि हार्डवेयर वॉलेट का उपयोग करने वाले अनुभवी ट्रेडर भी शिकार हो सकते हैं। पीड़ित ने कहा कि नुकसान केवल दुर्भाग्य नहीं था बल्कि बार-बार की जाने वाली ऑन-चेन गतिविधि का परिणाम था जिसने दुर्भावनापूर्ण लिंक के संपर्क में वृद्धि की।
Uniswap अभी भी सबसे लोकप्रिय विकेंद्रीकृत एक्सचेंजों में से एक है, जो उपयोगकर्ताओं को केंद्रीय प्लेटफॉर्म को नियंत्रण दिए बिना टोकन स्वैप करने देता है। लेकिन इसकी लोकप्रियता इसे स्कैमरों के लिए एक सामान्य लक्ष्य भी बनाती है जो साइट की नकली प्रतियां बनाते हैं।
जैसे-जैसे फ़िशिंग तरीके अधिक परिष्कृत होते जा रहे हैं, Adams चेतावनी देते हैं कि क्रिप्टो उपयोगकर्ताओं को सतर्क रहना चाहिए।
संबंधित: स्नेल मेल स्कैम Trezor और Ledger उपयोगकर्ताओं को लक्षित करता है
अस्वीकरण: इस लेख में प्रस्तुत जानकारी केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है। यह लेख वित्तीय सलाह या किसी भी प्रकार की सलाह का गठन नहीं करता है। Coin Edition उल्लिखित सामग्री, उत्पादों या सेवाओं के उपयोग के परिणामस्वरूप हुए किसी भी नुकसान के लिए जिम्मेदार नहीं है। पाठकों को कंपनी से संबंधित कोई भी कार्रवाई करने से पहले सावधानी बरतने की सलाह दी जाती है।
स्रोत: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
