Trang web giả mạo Uniswap rút sạch ví tiền điện tử khi kẻ lừa đảo thu về 400.000 đô la

Một trang web giả mạo giả danh Uniswap đang rút tiền từ nhiều ví tiền điện tử. Nhà phân tích on-chain nổi bật, với bí danh “b-block,” cảnh báo rằng các kẻ lừa đảo hiện đang kiểm soát ít nhất 400.000 đô la tài sản bị đánh cắp.

Người dùng được khuyên chỉ dựa vào các liên kết chính thức và xác minh các giao thức qua DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Chiến dịch lừa đảo qua email tràn lan

Trong khi các vụ lừa đảo liên quan đến Uniswap gần đây chủ yếu liên quan đến các trang web giả mạo và Quảng cáo Google độc hại, một chiến dịch lừa đảo riêng biệt đã nhắm vào người dùng Ledger thông qua email giả mạo đầu năm nay. Cuộc tấn công này diễn ra sau một vụ rò rỉ dữ liệu tại đối tác thương mại điện tử của Ledger, Global-e, khiến thông tin liên hệ khách hàng và đơn hàng bị lộ.

Các kẻ lừa đảo đã tuyên bố trong email rằng Ledger và Trezor đã sáp nhập và kêu gọi người dùng chuyển đổi ví của họ qua các trang web giả mạo yêu cầu nhập 24 từ mã khôi phục. Các trang lừa đảo này sao chép gần như chính xác thương hiệu và phong cách thông điệp của các công ty.

Gần đây hơn, CTO của Ripple, David Schwartz, cảnh báo về một chiến dịch lừa đảo gửi cảnh báo bảo mật giả mạo trông như đến từ hệ thống email chính thức của Robinhood. Các email này vượt qua các kiểm tra xác thực vì kẻ tấn công đã khai thác luồng tạo tài khoản của Robinhood, khiến các tin nhắn trông có vẻ hợp lệ.

Thông điệp lừa đảo tuyên bố có một đăng nhập mới từ “iPhone 17 Pro” và yêu cầu người dùng xem xét hoạt động đáng ngờ qua nút “Xem xét hoạt động ngay”, sau đó hướng họ đến việc đánh cắp thông tin đăng nhập. Robinhood sau đó xác nhận vấn đề, nhưng cho biết không hệ thống nào bị xâm phạm và không có quỹ nào bị ảnh hưởng.

Bài đăng Trang web giả mạo Uniswap rút tiền ví crypto khi các kẻ lừa đảo thu lợi $400K xuất hiện đầu tiên trên CryptoPotato.