Kripto para dünyasının en popüler merkeziyetsiz borsalarından biri olan Uniswap’ı taklit eden sahte Google reklamları üzerinden kullanıcıların en az 400.000 dolar değerinde varlığı çalındı.
Kripto para ekosisteminde güvenlik tehditleri hız kesmeden devam ederken, dolandırıcıların yeni hedefi Uniswap kullanıcıları oldu. Zincir üstü verileri inceleyen analistler, arama motoru sonuçlarında üst sıralarda çıkan sponsorlu içerikler aracılığıyla büyük bir kimlik avı operasyonu yürütüldüğünü tespit etti.
Güvenlik uzmanı b-block tarafından paylaşılan verilere göre, dolandırıcılar Uniswap’ın resmi internet sitesini birebir kopyalayarak kullanıcıları tuzağa düşürüyor. Bu sahte sitelere bağlanan cüzdanlar hızla boşaltılırken, saldırganların kontrolündeki iki ana cüzdan adresinde şimdiden 400.000 dolar üzerinde fon biriktiği görülüyor. Özellikle 0x3792 ve 0x2fC2 ile başlayan cüzdan adresleri, çalınan varlıkların toplandığı ana merkezler olarak öne çıkıyor.
Google Reklamlarında Kimlik Avı Tehlikesi Artıyor
Web3 pazarlama ajansı Green Dots’un kurucusu Stacy Muur, bu fonların doğrudan Google’daki sahte reklamlar üzerinden geldiğini doğruladı. Kullanıcılar, arama sonuçlarında en üstte gördükleri bağlantılara güvenerek tıkladıklarında, aslında dolandırıcıların hazırladığı bir arayüze yönlendiriliyorlar. Security Alliance (SEAL) ise Mart ayından bu yana Google arama sonuçlarındaki bu tür saldırıların ciddi oranda arttığını ve popüler protokollerin sürekli hedef alındığını vurguluyor.
Uzmanlar, bu tür mağduriyetlerin yaşanmaması için kullanıcıların sadece resmi bağlantıları kullanması gerektiğini hatırlatıyor. Protokollerin doğruluğunu teyit etmek için DefiLlama gibi güvenilir platformlardan faydalanılması ve sponsorlu reklam linklerinden kaçınılması, dijital varlıkların güvenliği için kritik önem taşıyor. Dolandırıcıların meşru reklam hesaplarını ele geçirerek bu saldırıları düzenlemesi, kullanıcıların her zamankinden daha dikkatli olmasını zorunlu kılıyor.