The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.
SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users
According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.
SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.
SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.
Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.
偽のUniswapウェブサイトが暗号ウォレットを流出させ、詐欺師が40万ドルを手に入れる
偽のUniswapを装ったウェブサイトが複数の暗号ウォレットから資金を吸い上げています。著名なオンチェーンアナリストであり、「b-block」という匿名の仮名で知られる人物は、詐欺師たちが現在少なくとも40万ドル相当の盗まれた資産を管理していると警告しました。
ユーザーには公式リンクのみを利用し、DefiLlamaを通じてプロトコルを検証するよう促されました。
Uniswap Tops List of Most-Targeted Platforms
The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.
SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users
According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.
SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.
SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.
Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.
横行するフィッシングキャンペーン
最近のUniswap関連の詐欺は主に偽のウェブサイトや悪意のあるGoogle広告を含んでいましたが、今年初めにはLedgerユーザーを標的とした別のフィッシングキャンペーンもありました。この攻撃は、LedgerのサードパーティのeコマースパートナーであるGlobal-eのデータ漏洩に続くもので、顧客の連絡先や注文情報が漏洩しました。
詐欺師たちはメールで、LedgerとTrezorが合併したと主張し、24語のリカバリーフレーズを要求する偽のウェブサイトを通じてウォレットの移行を促しました。フィッシングページは、企業の公式ブランディングやメッセージスタイルを詳細に模倣していました。
より最近では、RippleのCTOであるDavid Schwartzが、Robinhoodの公式メールシステムから送信されたように見える偽のセキュリティアラートを送るフィッシングキャンペーンについて警告しました。攻撃者はRobinhoodのアカウント作成フローを悪用し、認証チェックを通過させることで、メッセージを正当なものに見せかけていました。
そのフィッシングメールは、「iPhone 17 Pro」からの新しいログインを主張し、「今すぐアクティビティを確認」ボタンを通じて不審な活動のレビューを促し、その後資格情報の窃取へと誘導しました。Robinhoodは後にこの問題を確認しましたが、システムの侵害や資金の影響はなかったと述べました。
偽のUniswapウェブサイトが暗号ウォレットから資金を吸い上げ、詐欺師たちが$400K をポケットに入れるという記事は、最初にCryptoPotatoに掲載されました。