Поддельный сайт Uniswap выводит криптовалютные кошельки, а мошенники собирают 400 тысяч долларов

Фальшивый сайт, выдающий себя за Uniswap, выводит средства с нескольких криптовалютных кошельков. Ведущий аналитик в области блокчейна, анонимно известный как «b-block», предупредил, что мошенники в настоящее время контролируют как минимум 400 000 долларов украденных активов.

Пользователям рекомендовалось полагаться только на официальные ссылки и проверять протоколы через DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Масштабные кампании фишинга

В то время как недавние мошенничества, связанные с Uniswap, в основном включали фальшивые сайты и вредоносные объявления Google, отдельная кампания фишинга, начавшаяся ранее в этом году, нацелилась на пользователей Ledger через мошеннические электронные письма. Атака последовала за утечкой данных у стороннего партнера Ledger по электронной коммерции, Global-e, которая раскрыла контактную информацию клиентов и данные заказов.

Мошенники утверждали в письмах, что Ledger и Trezor объединились, и призывали пользователей переносить свои кошельки через фальшивые сайты, запрашивающие 24-словные фразы восстановления. Страницы фишинга точно копировали официальный брендинг и стиль сообщений компаний.

Более недавно CTO Ripple, Дэвид Шварц, предупредил о кампании фишинга, которая рассылала фальшивые уведомления о безопасности, выглядевшие как исходящие из официальной системы электронной почты Robinhood. Письма прошли проверку аутентификации, потому что злоумышленники использовали уязвимость в процессе регистрации аккаунта Robinhood, что делало сообщения легитимными.

В фишинговом сообщении утверждалось о новом входе с «iPhone 17 Pro» и предлагалось пользователям проверить подозрительную активность через кнопку «Review Activity Now», которая затем перенаправляла их на страницу кражи учетных данных. Robinhood позже подтвердил проблему, заявив, что системы не были взломаны и средства не пострадали.

Пост «Фальшивый сайт Uniswap выводит криптовалютные кошельки, а мошенники собирают $400K » впервые появился на CryptoPotato.