Haberler 
Coin Bilgisi 
Hakkımızda 
Google reklamıyla gizlenen Uniswap(UNI) oltası, en az 400 bin dolar çaldı
Kaynak: Cointelegraph, 13’ünde (yerel saatle)
Kripto para protokolü Uniswap(UNI) adı kullanılarak hazırlanan ‘oltalama reklamı’, Google arama sonuçlarında en üst sıraya yerleşerek kullanıcıların cüzdanlarını boşalttı. *On-chain* analistler ve siber güvenlik şirketlerine göre saldırganlar en az 400 bin dolar topladı ve toplam zarar ‘çok daha yüksek’ olabilir.
Cointelegraph’in 13’ünde aktardığına göre, *on-chain* analist ‘b-block’, X’te yaptığı paylaşımda Uniswap(UNI)’ı taklit eden bir web sitesinin birçok cüzdandan varlık çektiğini ve saldırganların en az 400 bin dolar değerinde kripto para tuttuğunun göründüğünü belirtti. *Web3* pazarlama şirketi Green Dots’un kurucusu Stacey Moore da, kullanıcıların ‘Google’ın sponsorlu reklamları’ üzerinden kandırıldığını söyledi.
Moore, “Google yıllardır bu sorunu görmezden gelirken, sahte linkler gerçek linklerin üzerine çıkmaya devam ediyor ve kullanıcı fonları sistematik biçimde dışarı akıyor” diyerek duruma tepki gösterdi ‘yorum’.
Blokzincir veri platformu Etherscan’e göre, raporlanan iki saldırgan adresinde olay anı itibarıyla toplam 146 Ethereum(ETH) bulunuyordu; bu da yaklaşık 306 bin dolara denk geliyor. DeFiLlama, ‘Google’ın sahte reklamlarının yaygın bir oltalama aracı’ haline geldiğini vurguladı.
Güvenlik odaklı sivil toplum kuruluşu SEAL, nisan ayında yayımladığı raporda, mart ayı boyunca *Google arama tabanlı oltalama saldırılarında* ‘belirgin bir artış’ görüldüğünü açıkladı. Rapora göre saldırganlar, Google’a reklam ücreti ödeyerek ya da mevcut yasal reklam hesaplarını ele geçirerek son derece ikna edici sahte reklamlar yayınlıyor. Böylece yasal kripto borsalarından ve DeFi protokollerinden daha yüksek görünürlük elde ederek kullanıcıları tuzağa çekiyorlar.
SEAL, bu yöntemle yayılan 356’dan fazla zararlı reklam linkini engellediğini, ancak son bir yılı aşkın süredir her hafta benzer sayıda yeni kötü amaçlı reklam tespit edildiğini bildirdi. Kurbanlar, gerçek uygulamaların neredeyse bire bir kopyası gibi tasarlanan sahte sitelere yönlendiriliyor. Burada cüzdanlarını bağladıklarında, ağ trafiği saldırganların sunucularına akıyor ve yetkisiz transferlerle fonlar boşaltılıyor.
Siber güvenlik uzmanları, yalnızca Google’ın değil, Facebook gibi büyük platformların da ‘sahte kripto reklamları’ için ana kanal haline geldiğini belirtiyor. Mayıs’ta, yapay zeka sohbet botu Claude’un normal diyalog arayüzünü taklit eden zararlı bir reklam kampanyasının, özellikle Mac kullanıcılarını hedef aldığı bir vaka da rapor edildi. Bu kampanyada, sahte Claude arayüzü üzerinden yönlendirilen kötü amaçlı yükleyicilerle cihazlar ele geçirilmeye çalışıldı ‘yorum’.
Kripto para piyasası yeniden canlanırken, *arama motoru reklamları üzerinden yürütülen oltalama* ve ‘malvertising’ (kötü amaçlı reklamcılık) saldırıları da aynı hızla gelişiyor. Platformların ‘reklam doğrulama süreçlerindeki açıklar’ kötü niyetli kişilere alan açtığı için, kullanıcıların özellikle şunlara dikkat etmesi gerektiği vurgulanıyor:
– Cüzdan ya da DeFi protokolüne erişirken adresi mümkünse manuel yazmak veya yer imleri üzerinden gitmek,
– Arama sonuçlarındaki ‘reklam’ ibaresine dikkat etmek ve *resmi alan adını* (domain) harf harf kontrol etmek,
– Cüzdan bağlama ve imzalama ekranlarında istenen yetkileri ayrıntılı okumak,
– Resmi sosyal medya hesapları ve duyurular üzerinden paylaşılan linkleri tercih etmek.
Uzmanlar, kripto piyasasının büyümesiyle birlikte bu tür *oltalama kampanyalarının* artmasının kaçınılmaz olduğuna dikkat çekerek, “reklam tabanlı saldırılar devam ettiği sürece bireysel güvenlik bilinci, en güçlü savunma hattı olmaya devam edecek” değerlendirmesini yapıyor ‘yorum’.
Yorum 0