Öne Çıkanlar:
Dolandırıcılar, Google Arama'da sahte Uniswap reklamları yayınlayarak kripto kullanıcılarından en az 400.000 dolar çaldı; zincir üstü veriler bunu gösteriyor.
Saldırganlar, Uniswap'i taklit eden sponsorlu Google Arama reklamları aracılığıyla kripto kullanıcılarından en az 400.000 doları çekti; zincir üstü araştırmacı b-block 25 Mayıs'ta bildirdi.
Web3 pazarlama ajansı Green Dots'un kurucusu Stacy Muur, "Google'ın bu sorunu yıllardır görmezden gelmesi, sahte bağlantıların gerçeklerin üzerinde gösterilmeye devam etmesi ve kullanıcıların paralarını kaybetmesi akıl almaz bir durum" dedi.
Operasyonla bağlantılı iki cüzdan adresinde, Etherscan verilerine göre raporlama anında yaklaşık 306.000 dolar değerinde 146 ETH bulunuyordu. Kimlik avı kampanyasında, DeFi kullanıcılarını klonlanmış arayüzler aracılığıyla hedef alan AngelFerno adlı bir cüzdan boşaltıcı kullanıldı. Saldırganlar, sahte alan adlarını meşru app.uniswap.org ile görsel olarak aynı göstermek için URL'lerde Kiril karakterleri kullandı.
Saldırı, bir yıldan uzun süredir Google'ın reklam altyapısını istismar eden sürekli bir kampanyanın son örneği. Güvenlik İttifakı (SEAL), 13-30 Mart arasında yalnızca kötü amaçlı Google reklamlarına bağlı kimlik avı kampanyalarının 1,27 milyon dolardan fazla çaldığını ve Uniswap'in taklit edilen tüm markaların %41'ini oluşturduğunu bildirdi.
Sponsorlu bir reklama tıklayan kurbanlar, Uniswap arayüzünün ikna edici bir klonuna yönlendiriliyor. Bir cüzdanı bağlayıp bir işlemi imzalamak, saldırganlara varlıkları doğrudan boşaltma yetkisi veriyor. SEAL, geçen yıl boyunca 356'dan fazla kötü amaçlı reklam bağlantısını engellediğini ve kampanyanın hâlâ aktif olduğu konusunda uyardı. Mart başında tek bir hırsızlık 385.000 dolara ulaştı.
Uniswap'in yanı sıra saldırganlar PancakeSwap, Morpho Finance, Hyperliquid, CoW Swap ve Ledger'ı da taklit etti. Morpho Finance, tespit edilen kötü amaçlı sitelerin %31'ini oluşturdu. Mayıs başında saldırganlar, Mac kullanıcılarını hedef alan bir kötü amaçlı reklam kampanyasında Google Ads'in yanı sıra AI sohbet robotu Claude ile paylaşılan sohbetleri de istismar etti.
Uniswap kurucusu Hayden Adams, Şubat ayında devam eden dolandırıcılıkları eleştirerek, şirket Apple'ın App Store'unda onay için aylarca beklerken Uniswap'i taklit eden sahte uygulamaların dolaşımda olduğunu söyledi. Sürekli bildirme çabalarına rağmen dolandırıcılık reklamlarının yeniden ortaya çıkmaya devam ettiğini belirtti.
FBI'ın 2025 İnternet Suç Raporu, 11,36 milyar dolar zarara yol açan 181.565 kripto para ile ilgili şikayet kaydetti; bu, 2024'e göre %22'lik bir artış. Kripto bağlantılı kimlik avı ve sahtecilik tek başına 7.164 şikayet ve 111 milyon doların üzerinde bildirilen zarar üretti.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
