AI News CryptoTRADE THE NEWS
A hand resting on a computer mouse in front of a
加密货币
Platforms
DeFi
Uniswap

假冒谷歌广告冒充Uniswap 涉及40万美元盗窃

攻击流程依赖于用户在克隆前端上签署的令牌授权,而不是种子短语盗窃或恶意软件。

作者:AI News Crypto Editorial Team阅读 5 分钟

一项使用假谷歌搜索广告的Uniswap冒充活动,涉嫌从一名交易者那里盗取至少40万美元,经过将受害者引导至一个克隆界面并诱导其批准令牌,从而实现了提款。这一案件突显了“搜索到钱包”作为一种前门风险,硬件钱包并不能本质上防止用户签署恶意请求。

关键要点

  • 一个Uniswap的仿冒品通过谷歌搜索广告推广,涉嫌盗取至少40万美元,受害者批准了允许提款的权限。
  • 所描述的盗取不需要种子短语、恶意软件或破损的加密,因为受害者签署了批准和交易。
  • 自然搜索也是威胁表面的一部分,使用SEO中毒、拼写错误和相似字符将钓鱼页面推入搜索结果的顶部。
  • 硬件钱包保持私钥离线,但它们通常仍然会签署用户批准的请求,即使意图是恶意的。

$400,000的Uniswap仿冒广告导致钱包被盗

最近的一次Uniswap冒充活动说明了在攻击者的优势是分发时,清空钱包所需的“技术妥协”是多么少。在描述的事件中,攻击者据称从一名交易者那里盗取了至少$400,000,原因是对“Uniswap”的Google搜索查询显示了一个看似官方的赞助列表,位于页面顶部附近。

点击该广告后,受害者被引导到一个克隆的类似Uniswap的界面。从那里,流程看起来很正常:连接钱包,进行例行操作,并授予看似必需的批准以继续。损失直到后来才变得明显,当时这些权限被用来直接从钱包中提取资金。

关键细节在该数据包中仍未得到验证。没有提供涉嫌$400,000盗窃的交易哈希、链、钱包类型、资产细分或确切日期,受害者仅被描述为“交易者”。这种不确定性对于归因和映射确切的链上路径很重要,但并不改变核心模式:这是“授权盗窃”,受害者自己的签名使得盗窃得以进行。

搜索结果如何成为DeFi钓鱼的第一步

搜索是高意图流量。一个用户输入“Uniswap”、“MetaMask下载”或“Ledger Live下载”时,已经处于执行模式,这使得页面顶部的位置对骗子来说异常有价值。数据包直截了当地框定了这一转变:“搜索引擎结果悄然成为了加密货币安全中最被低估的弱点之一。”这个向量也逃避了随意社区的检测,因为搜索结果是个性化的。位置、浏览历史和设备类型可以改变同一查询的显示内容,因此一个交易者可能会看到一个恶意的展示,而另一个交易者无法重现。市场的二阶效应是操作性的,而不是叙事性的。当前门钓鱼攻击规模化时,它会增加强制清算和“神秘”钱包流出的背景率,这可能在较薄的链上场所表现为嘈杂的卖压。攻击者不需要击败加密技术。他们只需赢得点击。

为什么硬件钱包无法阻止用户签署的恶意批准

硬件钱包在一项工作上表现强劲:将私钥保持离线。它们在另一项工作上表现较弱:判断意图。正如数据包所说,“硬件钱包无法可靠地判断一笔交易是否对用户有利。”如果一个克隆的前端呈现一个恶意批准,而用户确认了它,设备通常会签署并广播它所显示的内容。该机制通常是搜索引擎优化是一个复杂的过程,需要不断更新和调整策略。

用户体验对于任何在线服务的成功至关重要,尤其是在竞争激烈的市场中。

加密货币市场的波动性使得投资者需要更加谨慎和明智。

网络安全是保护个人和企业信息的关键,尤其是在数字时代。代币批准,也称为津贴。批准授予一个智能合约从钱包中支出代币的权限。在网络钓鱼流程中,用户认为他们正在批准一个合法合约以供日常使用,但该批准可以被构造为让攻击者控制的合约能够稍后转移资产。这就是为什么这个活动不需要种子短语、恶意软件或破损的加密。签名就是漏洞。

超越赞助链接:SEO中毒、拼写错误域名和同形异义词网址

避免赞助的链接并不是完整的防御。相同的网络钓鱼目的地可以通过操纵的自然排名到达,包括SEO中毒,数据包将其定义为“故意操纵自然搜索排名,以便恶意页面在没有付费推广的情况下出现在顶部附近。”

攻击者还依赖拼写错误域名和同形异义词网址,其中小的拼写变化或相似字符使得假域名在快速检查中通过。前瞻性的问题是搜索引擎是否会收紧加密广告的执行和广告商验证,或者这是否仍然是一个打地鼠的游戏,活动在新的账户和域名下重新出现。

更直接的信号将来自生态系统本身:关于主要DeFi和钱包品牌在搜索中被冒充的额外报告,关于涉嫌40万美元案件的链上证据的发布,以及钱包端模拟或权限标记的更广泛推广,警告异常宽泛的津贴。社区监测新排名的拼写错误域名和同形异义词域名,随后迅速采取下架和黑名单响应,可能会决定这个向量的成本有多高。

马库斯·黑尔的看法:交易者需要一本‘导航卫生’手册,而不仅仅是关键卫生

我将此视为一个伪装成安全问题的分发问题。攻击者的优势在于在用户想要交易的确切时刻出现在他们面前,然后让用户通过在克隆的用户界面上签署批准来进行‘妥协’。

重要的门槛在于钱包和搜索平台是否开始缩小密钥保管与交易意图之间的差距。如果模拟和权限标记成为默认设置,并且如果搜索引擎在加密广告商验证方面变得更加严格,那么这个设置开始看起来是结构性的,而不是叙事驱动的。如果没有,‘搜索到钱包’仍然是一个可扩展的耗损路径,因为失败点发生在钱包提示出现之前,而这正是资金所在的地方。

来源