Yazar:
Kripto dolandırıcılıklarını tespit eden Web3 güvenlik platformu Scam Sniffer, Google’da öne çıkan HyperSwap arama sonucunun kullanıcı cüzdanlarını hedef alan sahte bir reklam olduğunu duyurdu.
Platformun açıklamasına göre, reklam görünümlü bağlantı, kullanıcıları sahte bir siteye yönlendiriyor ve cüzdanlardaki varlıkları saniyeler içinde boşaltıyor.
Söz konusu bağlantı, Google Reklamları aracılığıyla arama sonuçlarının en üstüne taşınıyor. Kullanıcılar siteye girdiklerinde kripto cüzdanlarını bağlamaya teşvik ediliyor. Erişim izni verildiği anda devreye giren zararlı kodlar, herhangi bir onaya gerek duymadan cüzdanları otomatik olarak boşaltıyor.
Saldırının kaç kullanıcıyı etkilediği ise henüz açıklanmadı.
Wallet Drainer Saldırıları Yaygınlaşıyor
Kripto dünyasında “wallet drainer” olarak bilinen bu tür saldırılar giderek artıyor. Dolandırıcılar, Google ve sosyal medya platformlarında meşru projelermiş gibi reklamlar vererek kullanıcıları kandırıyor. Scam Sniffer, 26 Nisan’da SolScan için verilen sahte bir reklamda da benzer bir tuzağa dikkat çekmişti.
En dikkat çekici vakalardan biri, yaklaşık 9 ay süren ve 63.000 kişinin cüzdanını hedef alarak 59 milyon dolar zarara neden olan MS Drainer saldırısı oldu. Dolandırıcılar bu kampanya kapsamında Lido, Radiant, Zapper ve Defilami gibi tanınan Web3 projelerinin sahte sitelerini oluşturdu.
İlgili: CZ’den Borsalara Uyarı: Multi-Sig Soğuk Cüzdanlara Yönelik Saldırılar Artıyor
Scam Sniffer ayrıca 2024’te sahte bir Pudgy Penguins sitesinin haber platformlarında reklam olarak yayınlandığını da tespit etti. Google Ad Ağı üzerinden gösterilen reklamlar, kullanıcıların Web3 cüzdanı olup olmadığını kontrol eden zararlı kodlar içeriyor ve onları sahte sitelere yönlendiriyor.
Saldırıların artması, dijital reklam platformlarına yönelik daha sıkı denetim çağrılarını da beraberinde getirdi. Güvenlik uzmanları, Google ve X gibi platformların reklam onay süreçlerini güçlendirmesi ve kullanıcı şikâyetlerine daha hızlı müdahale etmesi gerektiğini belirtiyor.
