Svet decentralizovaných financií (DeFi) bol opäť otrasený, keď sa jeden z používateľov stal obeťou sofistikovaného phishingového útoku. Kvôli kliknutiu na podvodný odkaz propagovaný cez Google Ads prišiel o NFT pozíciu v Uniswap V3 v hodnote 1,23 milióna dolárov. Škodlivá transakcia: Stačil jeden podpis Podľa Scam Sniffer, analytického účtu zameraného na odhaľovanie kryptopodvodov, obeť vstúpila na […]
Menej ako 1 min. min.
Svet decentralizovaných financií (DeFi) bol opäť otrasený, keď sa jeden z používateľov stal obeťou sofistikovaného phishingového útoku. Kvôli kliknutiu na podvodný odkaz propagovaný cez Google Ads prišiel o NFT pozíciu v Uniswap V3 v hodnote 1,23 milióna dolárov.
Škodlivá transakcia: Stačil jeden podpis
Podľa Scam Sniffer, analytického účtu zameraného na odhaľovanie kryptopodvodov, obeť vstúpila na falošnú verziu stránky Uniswap, ktorá bola zdanlivo identická s originálom. Po tom, čo používateľ podpísal transakciu, zmluva automaticky schválila neobmedzený prístup k jeho digitálnym aktívam.
Výsledok? Útočníci okamžite previedli všetky hodnotné NFT do svojich vlastných peňaženiek. Žiadne zdieľanie privátnych kľúčov, žiadne heslá – len jeden podpis.
Ako fungujú tieto phishingové weby?
Podvodníci využívajú Punycode domény – adresy, ktoré vyzerajú rovnako ako originál, ale využívajú iný znakový systém (napr. cyriliku), takže rozdiel je pre oko prakticky neviditeľný.
Tieto stránky sú potom propagované cez Google Ads – a to na prvých miestach vo vyhľadávaní. Obete tak môžu kliknúť na škodlivý odkaz, aj keď zámerne vyhľadávajú známe DeFi platformy ako Uniswap, Aave alebo MetaMask.
Google pod paľbou kritiky
Znepokojivé je, že tieto phishingové reklamy sa objavujú pravidelne a sú ťažko rozlíšiteľné od skutočných. Odborníci upozorňujú, že Google z týchto kliknutí priamo profituje, pretože ide o bežnú reklamnú službu.
Aj napriek pravidlám platformy na overovanie inzerentov sa ukazuje, že automatizovaný systém schvaľovania reklám zlyháva. V praxi to znamená, že útočníci môžu propagovať podvodné stránky priamo používateľom, ktorí dôverujú Google ako vyhľadávaciemu nástroju.
Upozornenie pre používateľov: Ako sa chrániť
Nikdy nepodpisujte transakcie, ktorým nerozumiete.
Skontrolujte adresu URL – ideálne z oficiálneho odkazu alebo bookmarku.
Používajte antiphishingové rozšírenia ako ScamSniffer, WalletGuard či Revoke.cash.
Vyhýbajte sa klikaniu na reklamy vo vyhľadávači, najmä pri prístupe na DeFi platformy.
Záver: Volanie po zodpovednosti
Prípad, v ktorom používateľ stratil 1,23 milióna dolárov kvôli reklame na Google, je vážnym mementom pre celý kryptopriestor. Zodpovednosť nesie nielen používateľ, ale aj veľké technologické firmy, ktoré umožňujú podvodníkom zneužiť ich platformy.
Ak Google nezintenzívni preverovanie svojich reklám, môžeme očakávať ďalšie obete. V čase, keď kryptomeny prenikajú do hlavného prúdu, je bezpečnosť kľúčovou podmienkou dôvery a rastu celého odvetvia.
Príspevok Používateľ DeFi prišiel o 1,2 milióna dolárov je zobrazený ako prvý na Kryptoblog24.
