يقوم موقع ويب مزيف ينتحل شخصية Uniswap باستنزاف الأموال من محافظ العملات المشفرة المتعددة. حذر المحلل البارز على السلسلة، والمعروف باسم “b-block”، من أن المحتالين يسيطرون حاليًا على ما لا يقل عن 400000 دولار من الأصول المسروقة.
وتم حث المستخدمين على الاعتماد فقط على الروابط الرسمية والتحقق من البروتوكولات من خلال DefiLlama.
Uniswap يتصدر قائمة المنصات الأكثر استهدافًا
يأتي التحديث الأخير بعد شهر من إعلان مجموعة الأمان SEAL عن ارتفاع كبير في إعلانات Google الضارة التي تستهدف مستخدمي العملات المشفرة. ووجدت أن المهاجمين كانوا ينتحلون منصات DeFi الشهيرة والمحافظ وتطبيقات التداول لسرقة الأموال.
قالت SEAL إنها حظرت مؤخرًا أكثر من 356 عنوان URL ضارًا لإعلانات Google المرتبطة بعمليات احتيال العملات المشفرة، والتي استهدفت منصات مثل Uniswap وMorpho Finance وPancakeSwap وHyperliquid وCoW Swap ومستخدمي 1inch.
وفقًا للتقرير، استخدم المهاجمون حسابات معلني Google المخترقة أو التي تم الحصول عليها عن طريق الاحتيال واعتمدوا على أنظمة إخفاء الهوية وبصمات الأصابع وتسليم iframe المتداخلة لتجاوز عمليات فحص المراجعة الآلية من Google. استخدمت العديد من الإعلانات المزيفة خدمات Google الموثوقة مثل sites.google.com وdocs.google.com لتظهر بشكل شرعي في نتائج البحث.
حددت SEAL عائلات تجفيف العملات المشفرة، بما في ذلك Inferno Drainer وVanilla Drainer، باعتبارها البرامج الضارة الأكثر استخدامًا في الحملات. وقال التقرير إن هذه الأدوات تخدع المستخدمين للتوقيع على معاملات المحفظة الضارة أو إدخال عبارات الاسترداد على مواقع الويب المستنسخة، مما يسمح للمهاجمين بالسيطرة على أصول المحفظة.
وأضاف SEAL أيضًا أن البنية التحتية المتقدمة المستخدمة في الهجمات، بما في ذلك Cloudflare Workers، والحمولات المستضافة في Arweave، وأنظمة إعادة توجيه حركة المرور، وطبقات الوكيل، يمكنها اعتراض طلبات Ethereum RPC ومراقبة نشاط المستخدم في الوقت الفعلي.
كان Uniswap هو النظام الأساسي الأكثر انتحالًا، حيث يمثل 41% من المواقع الضارة التي تم تتبعها. وفي الفترة بين 13 و30 مارس/آذار، تجاوزت الخسائر المؤكدة وغير المنسوبة المرتبطة بالحملات 1.27 مليون دولار، على الرغم من أن المجموعة الأمنية قالت إن الرقم الفعلي من المرجح أن يكون أعلى بكثير.
حملات التصيد المتفشية
في حين أن عمليات الاحتيال الأخيرة المتعلقة بـ Uniswap تضمنت بشكل أساسي مواقع ويب مزيفة وإعلانات Google الضارة، فقد استهدفت حملة تصيد منفصلة في وقت سابق من هذا العام مستخدمي Ledger من خلال رسائل البريد الإلكتروني الاحتيالية. جاء الهجوم بعد اختراق البيانات في شريك التجارة الإلكترونية التابع لجهة خارجية لشركة Ledger، Global-e، والذي كشف معلومات الاتصال بالعملاء والطلب.
ادعى المحتالون في رسائل البريد الإلكتروني أن Ledger وTrezor قد اندمجا وحثوا المستخدمين على ترحيل محافظهم عبر مواقع الويب المزيفة التي تطلب عبارات استرداد مكونة من 24 كلمة. قامت صفحات التصيد الاحتيالي بنسخ العلامات التجارية الرسمية للشركات وأنماط الرسائل عن كثب.
ومؤخرًا، تم تعيين Ripple CTO حذر ديفيد شوارتز من حملة تصيد أرسلت تنبيهات أمنية مزيفة يبدو أنها قادمة من نظام البريد الإلكتروني الرسمي الخاص بـ Robinhood. اجتازت رسائل البريد الإلكتروني عمليات التحقق من المصادقة لأن المهاجمين استغلوا تدفق إنشاء حساب Robinhood، مما جعل الرسائل تبدو مشروعة.
طالبت مذكرة التصيد الاحتيالي بتسجيل دخول جديد من “iPhone 17 Pro” وطلبت من المستخدمين مراجعة النشاط المشبوه من خلال زر “مراجعة النشاط الآن”، والذي يوجههم بعد ذلك نحو سرقة بيانات الاعتماد. أكدت Robinhood المشكلة لاحقًا، لكنها ذكرت أنه لم يتم اختراق أي أنظمة ولم تتأثر أي أموال.
ظهر المنشور المزيف لموقع Uniswap الإلكتروني الذي يستنزف محافظ العملات المشفرة حيث يجني المحتالون مبلغ 400 ألف دولار لأول مرة على CryptoPotato.
