Penipu telah menggunakan Google untuk menyebarkan iklan phishing jahat yang menyamar sebagai protokol crypto Uniswap, yang dilaporkan telah menghasilkan setidaknya $400,000 bagi para penyerang.

Analis on-chain 'b-block' memposting di X pada hari Senin bahwa sebuah situs web yang menyamar sebagai bursa keuangan terdesentralisasi Uniswap sedang menguras dana dari beberapa wallet dan para penipu tersebut memegang setidaknya $400,000.

Stacy Muur, pendiri agensi pemasaran Web3 Green Dots, mengatakan bahwa para penipu telah mencuri dana dari pengguna melalui iklan phishing di Google yang menyamar sebagai Uniswap, dan membagikan tangkapan layar dari hasil sponsor di mesin pencari.

“Gila sekali bahwa Google telah mengabaikan masalah ini selama bertahun-tahun sementara tautan palsu terus didorong di atas yang asli dan pengguna terus dibongkar,” katanya.

Sumber: Stacy Muur

Dua alamat yang ditandai memegang total 146 ETH senilai sekitar $306.000 pada saat penulisan, menurut Etherscan.

DeFiLlama mengatakan bahwa 'iklan palsu di Google adalah sumber umum serangan phishing.' Kelompok non-profit crypto Security Alliance (SEAL) melaporkan pada bulan April bahwa ada 'kenaikan signifikan' dalam aktivitas phishing di pencarian Google pada bulan Maret.

SEAL mengatakan bahwa para penyerang membayar Google atau meretas akun pengiklan yang sah untuk menjalankan iklan palsu yang meyakinkan yang meniru protokol crypto populer untuk menarik pengguna. Aktor ancaman mengalahkan bursa crypto dan protokol yang sah untuk mencapai posisi yang lebih baik dalam bagian 'Hasil Bersponsor' di Google Search.

SEAL memblokir lebih dari 356 tautan iklan jahat, jumlah yang 'merepresentasikan volume tetap dari Google Ads yang dikerahkan penyerang setiap minggu selama lebih dari setahun,' tambahnya. 'Kampanye ini tidak melambat, dan kami menerima lebih banyak laporan dari pengguna yang terkena dampak.'

Iklan phishing menggunakan URL yang tampak sah untuk melewati pemeriksaan otomatis Google, sementara iframe sekunder tersembunyi memuat muatan jahat, juga tidak terlihat oleh deteksi Google.

Korban mendarat di klon meyakinkan dari aplikasi crypto nyata, dengan semua lalu lintas jaringan secara diam-diam diarahkan melalui server yang dikendalikan penyerang, jelas SEAL, melaporkan bahwa $1,27 juta dalam total dana dicuri antara 13 dan 30 Maret.

Di awal Mei, dilaporkan bahwa para penyerang menyalahgunakan Google Ads dan obrolan bersama yang sah dari chatbot AI Claude dalam kampanye 'malvertising' aktif yang menargetkan pengguna Mac.

Facebook juga merupakan sarang iklan palsu dan penipuan, menurut Malwarebytes, yang melaporkan pada bulan Februari bahwa penipu menjalankan iklan berbayar yang terlihat seperti promosi resmi Microsoft.

Korban diarahkan ke klon hampir sempurna dari halaman unduhan Windows 11, di mana malware yang dirancang untuk mencuri crypto dan kredensial dikerahkan.

Majalah: Polymarket cari jalan masuk ke Jepang, Harvard buang seluruh posisi ETH: Digest Hodler