Yönetici Özeti
GoPlus, Google Arama üzerinde "Uniswap" için en üstteki sponsorlu sonucun kullanıcıları sahte bir web sitesine yönlendirdiği yaygın bir kimlik avı dolandırıcılığı hakkında uyarıda bulundu. Bu olay, kullanıcılar için onaylanmış varlık kayıplarına yol açarak Web3 ekosistemindeki güvenlik uygulamaları ve çevrimiçi reklam platformlarının denetim süreçleri üzerindeki incelemeyi yoğunlaştırdı.
Olay Detayları
Kimlik avı kampanyası, resmi Uniswap arayüzünün neredeyse mükemmel kopyaları olan sahte web sitelerini tanıtmak için Google Ads'i kullanıyor. "Uniswap" araması yapan kullanıcılar, genellikle belirgin bir üst sonuç olarak görünen bu kötü niyetli sitelere yönlendiriliyor. Sahte arayüzle etkileşime geçtiklerinde, kullanıcılardan standart bir işlem gibi görünen şeyi imzalamaları isteniyor. Ancak, bunlar genellikle "toplu işlem onayı" veya "toplu ödeme" istekleri olarak gizlenmiş kötü niyetli işlem istekleridir ve kurbanın cüzdanından toplu halde varlık transfer etme iznini farkında olmadan saldırganlara verir. Saldırganlar özel anahtarlar gerektirmez; sadece böyle kötü niyetli bir akıllı sözleşmeyi imzalamak yeterlidir.
Önemli finansal kayıp olayları belgelenmiştir. Ağustos 2025'te, bir kullanıcının Uniswap takası gibi gizlenmiş kötü niyetli bir işlemi imzaladıktan sonra token ve NFT'lerde yaklaşık 1 milyon dolar kaybettiği bildirildi. Başka bir DeFi kullanıcısı, Temmuz 2025'te benzer bir modelle Uniswap V3 NFT'lerinde 1.23 milyon doların üzerinde kayıp yaşadı. Ayrı, daha büyük bir olayda, uzun süredir aktif bir DeFi trader'ı Eylül 2025'te yaklaşık 6.5 milyon dolar kaybetti; buna 4 milyon doların üzerinde stETH ve önemli miktarda aEthWBTC dahildi, bu da farkında olmadan birden fazla kimlik avı "izin" imzasını imzalaması sonucuydu. Saldırganlar, sahte sitelerin meşru olanlara neredeyse aynı görünmesini sağlamak için sık sık Punycode URL'leri kullanır ve kullanıcıları daha da aldatır.
Piyasa Etkileri
Google Ads gibi ana akım reklam platformlarını kullanan bu tür sofistike kimlik avı saldırılarının yaygınlığı, daha geniş Web3 ekosistemine önemli güvenlik riskleri getirmekte ve kullanıcı güvenini zedelemektedir. Kötü niyetli aktörlerin en üst arama sıralamalarını kötüye kullanma yeteneği, reklam sağlayıcılarının denetim süreçlerinde bir aksaklık olduğunu göstermekte ve potansiyel olarak yeni ve mevcut kullanıcılar arasında artan bir dikkatli olmaya yol açmaktadır. Bu eğilim, kripto ile ilgili terimler için daha sıkı reklam politikaları çağrılarına yol açabilir ve DeFi protokollerini güvenlik danışmanlıklarını, doğrudan erişim yöntemlerini ve kullanıcı eğitim girişimlerini geliştirmeye teşvik edebilir. Saldırılar, deneyimli DeFi kullanıcılarının bile savunmasız olduğunu göstermektedir, çünkü bu dolandırıcılıklar, akıllı sözleşmelerdeki teknik güvenlik açıklarından ziyade insan davranışını ve dikkatsizliğini kullanmaktadır.
Uzman Yorumları
GoPlus, sahte Uniswap sitesinin ilk keşfini vurguladı. ScamSniffer'dan siber güvenlik uzmanları, 2024'teki kimlik avı saldırılarının 330.000'den fazla adreste tahmini 500 milyon dolar kayba yol açtığını belirterek geniş çaplı etkiyi gözlemlediler. CyberShield India'dan siber güvenlik analisti Ankit Patel, "saldırganların bu reklamları ustaca hazırladığını, bazen kullanıcıları şaşırtmak için iyi bilinen platformların markalarını ve logolarını bile kullandığını" belirtti. Ayrıca, "Bir kez tıklandığında, bu reklamlar gerçek olanlara neredeyse aynı olan sitelere yönlendiriyor, ancak özel anahtarlar ve cüzdan adresleri gibi hassas bilgileri çalmak için tasarlanmışlardır." diye vurguladı.
Güvenlik platformları ve uzmanları, kullanıcılar için kritik tavsiyelerde bulunuyor: özellikle HTTPS kullanması ve eşleşen alan adlarına sahip olması gereken resmi siteler için URL'leri her zaman doğrulayın. Kullanıcıların reklam engelleyicileri kullanmaları, güvenilen siteleri yer imlerine eklemeleri, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri ve kullanılmayan cüzdan onaylarını düzenli olarak gözden geçirmeleri ve iptal etmeleri teşvik ediliyor. ScamSniffer gibi araçlar, imzalamadan önce bir işlemin sonucunu önizlemek için işlem simülasyon araçları kullanmayı da tavsiye ediyor ve varlıkların bilinmeyen adreslere transfer edildiğini gösteren herhangi bir simülasyonu karşı uyarıyor.
Daha Geniş Bağlam
Sahte Uniswap sitesi olayı, tırmanan kripto kimlik avı saldırılarının daha büyük bir trendinin parçasıdır. 2024'te, 330.000'den fazla adresten tahmini 500 milyon dolar çalındı ve bu, 2023'e göre %67'lik bir artışa işaret ediyor. 2024'ün ilk çeyreği özellikle zarar vericiydi ve 175.000 mağdurdan 187.2 milyon dolar kayba yol açtı. Cüzdan boşaltıcıların gelişen ortamı da Angel'ın Inferno'yu satın alması gibi birleşmeleri gördü. Bu, kötü niyetli planların artan karmaşıklığını ve hem kullanıcılar hem de platformlar için dijital varlıkları yüksek derecede uyumlu saldırganlara karşı güvence altına almada sürekli bir zorluk olduğunu vurgulamaktadır.
kaynak:[1] GoPlus: Mevcut Google Uniswap arama sonuçlarında üst sırada bir kimlik avı web sitesi bulunuyor (https://www.techflowpost.com/newsletter/detai ...)[2] Uniswap Kimlik Avı Dolandırıcılığı: Sahte Bir İmza Cüzdanı Nasıl Boşalttı - KuCoin (https://vertexaisearch.cloud.google.com/groun ...)[3] DeFi Kullanıcısı Sahte Uniswap Sitesinde 1.2 Milyon Dolar Kaybetti, Kimlik Avı Dolandırıcılıkları Google Reklamlarını Bastı | Binance Square'da Kripto Haberleri (https://vertexaisearch.cloud.google.com/groun ...)