Gefälschte Uniswap-Website plündert Krypto-Wallets: Betrüger erbeuten $400.000
Eine gefälschte Website, die sich als Uniswap ausgibt, entzieht mehreren Krypto-Wallets Gelder. Ein bekannter On-Chain-Analyst, der unter dem Pseudonym „b-block“ auftritt, warnte, dass die Betrüger derzeit mindestens $400.000 an gestohlenen Vermögenswerten kontrollieren.
Benutzer werden aufgefordert, sich ausschließlich auf offizielle Links zu verlassen und Protokolle über DefiLlama zu verifizieren.
Uniswap als meistangegriffene Plattform
Diese Warnung folgt einem Bericht der Sicherheitsgruppe SEAL, die einen deutlichen Anstieg bösartiger Google-Anzeigen festgestellt hat, die auf Krypto-Nutzer abzielen. Angreifer geben sich als bekannte DeFi-Plattformen, Wallets und Handelsanwendungen aus, um Gelder zu stehlen.
SEAL hat kürzlich über 356 bösartige Google-Anzeigen-URLs blockiert, die mit Krypto-Betrügereien in Verbindung stehen und Plattformen wie Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap und 1inch ins Visier nehmen.
Laut dem Bericht nutzen Angreifer gehackte oder betrügerisch erworbene Google-Werbekonten und setzen auf Techniken wie Cloaking, Fingerprinting und verschachtelte iframe-Lieferungssysteme, um die automatisierten Überprüfungen von Google zu umgehen. Viele der gefälschten Anzeigen verwendeten vertrauenswürdige Google-Dienste wie sites.google.com und docs.google.com, um in den Suchergebnissen legitim zu erscheinen.
SEAL identifizierte die Malware-Familien Inferno Drainer und Vanilla Drainer als die am häufigsten verwendeten Werkzeuge in diesen Kampagnen. Diese Tools verleiten Benutzer dazu, bösartige Wallet-Transaktionen zu unterzeichnen oder Wiederherstellungs-Seed-Phrasen auf gefälschten Websites einzugeben, wodurch Angreifer die Kontrolle über Wallet-Vermögenswerte erlangen können.
Die Angriffe nutzen eine fortschrittliche Infrastruktur, einschließlich Cloudflare Workers, Arweave-gehosteten Nutzlasten, Traffic-Umleitungssystemen und Proxy-Schichten, um Ethereum-RPC-Anfragen abzufangen und Benutzeraktivitäten in Echtzeit zu überwachen.
Uniswap war die am häufigsten imitierte Plattform und machte 41% der verfolgten bösartigen Websites aus. Zwischen dem 13. und 30. März überstiegen die bestätigten und nicht zugeordneten Verluste im Zusammenhang mit den Kampagnen $1,27 Millionen, wobei die Sicherheitsgruppe angab, dass die tatsächliche Zahl wahrscheinlich deutlich höher ist.
Weit verbreitete Phishing-Kampagnen
Während die jüngsten Uniswap-bezogenen Betrügereien hauptsächlich gefälschte Websites und bösartige Google-Anzeigen betrafen, zielte eine separate Phishing-Kampagne Anfang des Jahres auf Ledger-Nutzer durch betrügerische E-Mails ab. Der Angriff folgte auf einen Datenverstoß bei Ledgers Drittanbieter-E-Commerce-Partner Global-e, der Kundenkontakt- und Bestellinformationen preisgab.
Die Betrüger behaupteten in E-Mails, dass Ledger und Trezor fusioniert seien und forderten die Nutzer auf, ihre Wallets über gefälschte Websites zu migrieren, die 24-Wort-Wiederherstellungsphrasen anforderten. Die Phishing-Seiten imitierten eng die offizielle Marken- und Kommunikationsweise der Unternehmen.
Kürzlich warnte Ripple-CTO David Schwartz vor einer Phishing-Kampagne, die gefälschte Sicherheitswarnungen verschickte, die angeblich aus dem offiziellen E-Mail-System von Robinhood stammten. Die E-Mails bestanden Authentifizierungsprüfungen, da Angreifer den Kontoerstellungsprozess von Robinhood ausnutzten, wodurch die Nachrichten legitim erschienen.
Die Phishing-Nachricht behauptete, ein neuer Login von einem „iPhone 17 Pro“ sei erfolgt und forderte die Nutzer auf, verdächtige Aktivitäten über einen „Review Activity Now“-Button zu überprüfen, der sie dann zu einem Diebstahl von Zugangsdaten führte. Robinhood bestätigte später das Problem, erklärte jedoch, dass keine Systeme kompromittiert wurden und keine Gelder betroffen waren.
