Un sito web fasullo che si spaccia per Uniswap sta sottraendo fondi da numerosi portafogli di criptovalute. Il noto analista on-chain, conosciuto con lo pseudonimo di "b-block", ha avvertito che i truffatori controllano attualmente almeno 400.000 dollari in criptovalute rubate.
Agli utenti è stato raccomandato di affidarsi esclusivamente ai link ufficiali e di verificare i protocolli tramite DefiLlama.
Uniswap in cima alla lista delle piattaforme più prese di mira
L'ultimo aggiornamento arriva un mese dopo che il gruppo di sicurezza SEAL ha segnalato un forte aumento di annunci Google dannosi che prendono di mira gli utenti di criptovalute. È emerso che gli aggressori si spacciavano per piattaforme DeFi, wallet e applicazioni di trading popolari per rubare fondi.
SEAL ha dichiarato di aver recentemente bloccato oltre 356 URL di annunci Google dannosi legati a truffe sulle criptovalute, che prendevano di mira piattaforme come Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap e gli utenti di 1inch.
Secondo il rapporto, gli aggressori hanno utilizzato account pubblicitari di Google compromessi o ottenuti fraudolentemente e si sono avvalsi di tecniche di cloaking, fingerprinting e sistemi di distribuzione iframe annidati per eludere i controlli automatici di Google. Molti degli annunci falsi utilizzavano servizi Google affidabili come sites.google.com e docs.google.com per apparire legittimi nei risultati di ricerca.
SEAL ha identificato le famiglie di malware "crypto drainer", tra cui Inferno Drainer e Vanilla Drainer, come le più comunemente utilizzate nelle campagne. Il rapporto afferma che questi strumenti ingannano gli utenti inducendoli a firmare transazioni di portafoglio fraudolente o a inserire frasi di recupero su siti web clonati, consentendo agli aggressori di assumere il controllo dei fondi del portafoglio.
SEAL ha inoltre aggiunto che l'infrastruttura avanzata utilizzata negli attacchi, che comprende Cloudflare Workers, payload ospitati su Arweave, sistemi di reindirizzamento del traffico e livelli proxy, è in grado di intercettare le richieste RPC di Ethereum e monitorare l'attività degli utenti in tempo reale.
Uniswap è stata la piattaforma più imitata, rappresentando il 41% dei siti dannosi monitorati. Tra il 13 e il 30 marzo, le perdite accertate e non attribuibili alle campagne hanno superato 1,27 milioni di dollari, sebbene il gruppo di sicurezza abbia affermato che la cifra reale fosse probabilmente significativamente più alta.
Campagne di phishing dilaganti
Mentre le recenti truffe legate a Uniswap hanno coinvolto principalmente siti web falsi e annunci Google dannosi, una campagna di phishing separata, all'inizio di quest'anno, ha preso di mira gli utenti di Ledger tramite email fraudolente. L'attacco è seguito a una violazione dei dati presso Global-e, partner di terze parti di Ledger per l'e-commerce, che ha esposto le informazioni di contatto e gli ordini dei clienti.
I truffatori affermavano via email che Ledger e Trezor si erano fuse e invitavano gli utenti a migrare i propri portafogli tramite siti web fasulli che richiedevano frasi di recupero di 24 parole. Le pagine di phishing copiavano fedelmente il marchio e lo stile di comunicazione ufficiali delle aziende.
Più di recente, il CTO di Ripple, David Schwartz, ha messo in guardia contro una campagna di phishing che inviava falsi avvisi di sicurezza apparentemente provenienti dal sistema di posta elettronica ufficiale di Robinhood. Le email superavano i controlli di autenticazione perché gli aggressori sfruttavano il processo di creazione dell'account di Robinhood, facendo apparire i messaggi legittimi.
La nota di phishing affermava di aver effettuato un nuovo accesso da un "iPhone 17 Pro" e invitava gli utenti a esaminare attività sospette tramite un pulsante "Rivedi attività ora", indirizzandoli poi verso un furto di credenziali. Robinhood ha successivamente confermato il problema, ma ha dichiarato che nessun sistema è stato violato e nessun fondo è stato compromesso.
L'articolo "Un sito web Uniswap fasullo svuota i portafogli di criptovalute e i truffatori si intascano 400.000 dollari" è apparso per la prima volta su CryptoPotato .