Les escrocs gagnent 400K grâce à de fausses annonces Uniswap sur Google

Les escrocs ont utilisé Google pour déployer des annonces de phishing malveillantes imitant le protocole crypto Uniswap, ce qui a rapporté aux attaquants au moins 400 000 $.
L'analyste on-chain “b-block” a posté sur X lundi qu'un site web imitant l'échange de finance décentralisée Uniswap drainait des fonds de plusieurs wallets et que les escrocs détenaient au moins 400 000 $.
Stacy Muur, fondatrice de l'agence de marketing Web3 Green Dots, a déclaré que les escrocs avaient volé les fonds des utilisateurs via une annonce de phishing sur Google qui imitait Uniswap, et a partagé une capture d'écran d'un résultat sponsorisé du moteur de recherche.
« C'est fou que Google ait ignoré ce problème pendant des années alors que des liens faux continuent d'être poussés au-dessus des vrais et que les utilisateurs continuent d'être drainés », a-t-elle déclaré.
Source : Stacy Muur
Les deux adresses signalées détenaient un total de 146 ETH d'une valeur d'environ 306 000 $ au moment de la rédaction, selon Etherscan.
DeFiLlama a déclaré que « les fausses annonces sur Google sont une source courante d'attaques de phishing. » Le groupe à but non lucratif crypto Security Alliance (SEAL) a rapporté en avril qu'il y avait eu une « augmentation significative » de l'activité de phishing sur la recherche Google en mars.
SEAL a déclaré que les attaquants payaient Google ou pirataient des comptes d'annonceurs légitimes pour diffuser de fausses annonces convaincantes imitant des protocoles crypto populaires pour attirer les utilisateurs. Les acteurs malveillants surenchérissent sur les échanges crypto légitimes et les protocoles pour obtenir une position supérieure dans la section « Résultats sponsorisés » sur Google Search.
SEAL a bloqué plus de 356 liens publicitaires malveillants, un nombre qui est « représentatif d'un volume constant d'annonces Google déployées par des attaquants chaque semaine depuis plus d'un an », a-t-il ajouté. « La campagne ne ralentit pas, et nous recevons plus de rapports d'utilisateurs affectés. »
Les annonces de phishing utilisaient des URL ayant l'air légitimes pour contourner les vérifications automatisées de Google, tandis qu'un iframe secondaire caché charge la charge utile malveillante, également invisible à la détection de Google.
Les victimes atterrissent sur des clones convaincants de vraies applications crypto, avec tout le trafic réseau secrètement redirigé à travers des serveurs contrôlés par les attaquants, a expliqué SEAL, rapportant que 1,27 million de dollars de fonds au total ont été volés entre le 13 et le 30 mars.
Début mai, il a été rapporté que des attaquants abusaient des annonces Google et de chats partagés légitimes de l'IA chatbot Claude dans une campagne active de "malvertising" ciblant les utilisateurs de Mac.
Facebook est également un terrain fertile pour les fausses annonces et les arnaques, selon Malwarebytes, qui a rapporté en février que des arnaqueurs faisaient des annonces payantes ressemblant à des promotions officielles de Microsoft.
Les victimes ont été dirigées vers des clones presque parfaits de la page de téléchargement de Windows 11, où un malware conçu pour voler des cryptos et des identifiants a été déployé.
Magazine : Polymarket veut entrer au Japon, Harvard vend l'intégralité de sa position ETH : Digest du Hodler