Situs Web Uniswap Palsu Menguras Dompet Kripto Saat Penipu Mengantongi $400K

Situs web palsu yang menyamar sebagai Uniswap sedang menguras dana dari beberapa dompet kripto. Analis on-chain yang terkenal, yang dikenal secara pseudonim sebagai “b-block,” memperingatkan bahwa para penipu saat ini mengendalikan setidaknya $400.000 dalam aset yang dicuri.

Pengguna didesak untuk hanya mengandalkan tautan resmi dan memverifikasi protokol melalui DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Kampanye Phishing yang Meluas

Sementara penipuan terkait Uniswap baru-baru ini terutama melibatkan situs web palsu dan Iklan Google berbahaya, sebuah kampanye phishing terpisah yang terjadi awal tahun ini menargetkan pengguna Ledger melalui email penipuan. Serangan tersebut mengikuti pelanggaran data di mitra e-commerce pihak ketiga Ledger, Global-e, yang mengekspos informasi kontak dan pesanan pelanggan.

Para penipu mengklaim dalam email bahwa Ledger dan Trezor telah bergabung dan mendesak pengguna untuk memigrasikan dompet mereka melalui situs web palsu yang meminta frasa pemulihan 24 kata. Halaman phishing tersebut meniru secara dekat branding resmi dan gaya pesan dari perusahaan.

Lebih baru-baru ini, CTO Ripple David Schwartz memperingatkan tentang kampanye phishing yang mengirimkan peringatan keamanan palsu yang tampak berasal dari sistem email resmi Robinhood. Email tersebut lolos pemeriksaan otentikasi karena penyerang memanfaatkan alur pembuatan akun Robinhood, yang membuat pesan tersebut tampak sah.

Catatan phishing tersebut mengklaim adanya login baru dari “iPhone 17 Pro” dan mendorong pengguna untuk meninjau aktivitas mencurigakan melalui tombol “Review Activity Now,” yang kemudian mengarahkan mereka ke pencurian kredensial. Robinhood kemudian mengonfirmasi masalah tersebut, tetapi menyatakan bahwa tidak ada sistem yang diretas dan tidak ada dana yang terdampak.

Postingan Fake Uniswap Website Drains Crypto Wallets as Scammers Pocket $400K muncul pertama kali di CryptoPotato.