I truffatori hanno utilizzato Google per lanciare annunci di phishing malevoli impersonando il protocollo crypto Uniswap, che ha riportato di aver fruttato agli attaccanti almeno $400,000.

L'analista on-chain "b-block" ha postato su X lunedì che un sito web che impersonava l'exchange di finanza decentralizzata Uniswap stava drenando fondi da più wallet e i truffatori detenevano almeno $400,000.

Stacy Muur, fondatrice dell'agenzia di marketing Web3 Green Dots, ha dichiarato che i truffatori avevano rubato i fondi dagli utenti attraverso un annuncio di phishing su Google che impersonava Uniswap e ha condiviso uno screenshot di un risultato sponsorizzato del motore di ricerca.

È pazzesco che Google abbia ignorato questo problema per anni mentre i link falsi continuano a essere spinti sopra quelli reali e gli utenti continuano a essere derubati.

Fonte: Stacy Muur

I due indirizzi segnalati detenevano un totale di 146 ETH del valore di circa $306.000, al momento della scrittura, secondo Etherscan.

DeFiLlama ha dichiarato che “le pubblicità false su Google sono una fonte comune di attacchi di phishing.” Il gruppo no-profit crypto Security Alliance (SEAL) ha riportato ad aprile che c'è stata una “significativa impennata” nell'attività di phishing su Google search a marzo.

SEAL ha dichiarato che gli attaccanti pagano Google o hackano conti pubblicitari legittimi per eseguire pubblicità false convincenti impersonando protocolli crypto popolari per attrarre utenti. Gli attori malintenzionati superano le offerte degli scambi e protocolli crypto legittimi per ottenere una posizione superiore nella sezione “Risultati sponsorizzati” su Google Search.

SEAL ha bloccato oltre 356 link pubblicitari malevoli, un numero che è “rappresentativo di un volume costante di Google Ads distribuiti dagli attaccanti ogni settimana per più di un anno”, ha aggiunto. “La campagna non sta rallentando e stiamo ricevendo più segnalazioni da parte degli utenti colpiti.”

Le pubblicità di phishing utilizzavano URL dall'aspetto legittimo per eludere i controlli automatici di Google, mentre un iframe secondario nascosto caricava il payload malevolo, anch'esso invisibile alla rilevazione di Google.

Le vittime atterrano su cloni convincenti di veri app crypto, con tutto il traffico di rete segretamente instradato attraverso server controllati dagli attaccanti, ha spiegato SEAL, riportando che $1,27 milioni in totale sono stati rubati tra il 13 e il 30 marzo.

All'inizio di maggio, è stato riportato che gli attaccanti stavano abusando di Google Ads e chat condivise legittime dall'AI chatbot Claude in una campagna attiva di 'malvertising' mirata agli utenti Mac.

Facebook è anche un terreno fertile per pubblicità false e truffe, secondo Malwarebytes, che ha riportato a febbraio che i truffatori stavano facendo pubblicità a pagamento che sembravano promozioni ufficiali di Microsoft.

Le vittime sono state dirette verso cloni quasi perfetti della pagina di download di Windows 11, dove è stato distribuito malware progettato per rubare crypto e credenziali.

Rivista: Polymarket cerca di entrare in Giappone, Harvard svende l'intera posizione in ETH: Digest di Hodler