Haberler 
Coin Bilgisi 
Hakkımızda 
Google reklamları kripto hırsızlığında kullanılıyor: Sahte Uniswap linkleriyle yüz binlerce dolar çalındı
Google’ın ‘sponsorlu reklam’ alanının bir yılı aşkın süredir kripto para *oltalama saldırıları* için kullanıldığı öne sürülüyor. Saldırganlar, Uniswap’ı(Uniswap) taklit eden sahte reklamlarla kullanıcıları *oltalama sitelerine* yönlendirdi ve en az yüz binlerce dolar tutarında kripto para çaldı.
13’ünde (yerel saatle), güvenlik araştırmacılarının aktardığına göre saldırganlar Google arama sonuçlarında en üstte çıkan reklam alanını hedef aldı. *Gerçek* Uniswap sitesinden önce görünen sahte linkler için ya doğrudan yeni reklam hesapları satın alındı ya da mevcut reklamveren hesapları ele geçirildi. Ardından bu hesaplarla, gerçek hizmetlerden daha yüksek teklif verilerek üst sıralar elde edildi.
Bu sahte reklamlar, yüzeyde *normal ve güvenli bir URL* gibi görünecek şekilde tasarlandı. Dışarıdan bakıldığında sorun yokmuş gibi görünen adreslerin arka planında gizlenen bileşenler, *kötü amaçlı kodu* sonradan yükleyerek Google’ın otomatik denetim sistemlerini atlattı. Kullanıcılar linke tıkladığında, görünüşte Uniswap’a neredeyse bire bir benzeyen sahte bir siteye yönlendiriliyor; bundan sonra gerçekleşen ağ trafiği ise sessizce saldırganların sunucuları üzerinden geçiyor.
On-chain analist ‘b-block’, pazartesi günü yaptığı açıklamada çalınan fonları takip ederken bu sahte Uniswap siteleriyle bağlantılı cüzdanlar tespit ettiğini bildirdi. Şu ana kadar doğrulanan iki cüzdanda toplam 146 Ethereum(ETH) tutuluyor ve bunun değeri yaklaşık 306.000 dolar seviyesinde. *Toplam zarar* ise en az 400.000 dolar olarak tahmin ediliyor.
Kâr amacı gütmeyen güvenlik organizasyonu SEAL, bu saldırıların tek seferlik bir operasyon değil, uzun süredir tekrarlanan bir *kalıp* olduğunu vurguladı. SEAL’in verilerine göre 13–30 Mart tarihleri arasında tek bir dönemde 1,27 milyon dolar çalındı ve bağlantılı 356’dan fazla kötü amaçlı reklam linki engellendi. SEAL, bunun son bir yılı aşkın süredir her hafta tekrarlanan saldırı faaliyetleri için *tipik bir seviye* olduğunu belirtiyor.
Web3 pazarlama şirketi Green Dots’ın kurucusu Stacy Muur(Stacy Muur) da sahte sponsorlu reklam ekran görüntülerini paylaşarak yaşanan vakaları gündeme taşıdı. Muur, Google’ın bu sorunu *yıllardır görmezden geldiğini* savunurken, DeFiLlama ekibi de sahte Google reklamlarının kripto para kullanıcılarını hedef alan *yaygın bir oltalama vektörü* haline geldiği uyarısında bulundu.
Benzer saldırı örnekleri yalnızca Google ile sınırlı değil. Son dönemde, yapay zeka araçlarının *paylaşım linkleri* ile Google reklamlarının birlikte kullanıldığı, özellikle Mac kullanıcılarını hedef alan kötü amaçlı yazılım kampanyaları da tespit edildi. Ayrıca Facebook’ta Microsoft(MSFT) adı kullanılarak verilen sahte reklamların, Windows 11 indirme sayfası gibi görünen sitelere yönlendirdiği ve burada bilgi çalan zararlı yazılımlar dağıtıldığı da raporlandı.
Güvenlik uzmanları, *arama motorları* ve *reklam ağları* üzerinden yürütülen oltalama saldırılarının yakın gelecekte de hız kesmeyeceği görüşünde. Kripto para kullanıcılarının sık ziyaret ettiği marka ve protokoller, saldırganların öncelikli hedefi haline geliyor. Bu nedenle, arama sonuçlarında en üstte çıkan sponsorlu reklamlar bile *doğrudan tıklanmak yerine adres çubuğundan manuel kontrol edilmesi* ve URL’nin resmi kaynaklardan çapraz doğrulanması gerektiği uyarısı yapılıyor.
Yorum 0