Kripto kullanıcıları için sıradan web aramalarını bir tuzağa çeviren Uniswap Google Reklamları oltalama saldırısı dalgası, sahte sponsorlu bağlantılarla insanları, rutin görünen bir bağlantı sonrasında cüzdanları boşaltabilen neredeyse birebir kopya sayfalara yönlendiriyor. Bu planı çarpıcı kılan şey, ne kadar az teknik sihir gerektirmesi: saldırganlar görünüşe göre Google Arama’nın en üstünde görünürlük satın alıyor ve geri kalan işi ikna edici bir sahtenin yapmasına izin veriyor.
Kurgu basit ve bu da işe yaramasının bir parçası. Bir kullanıcı Uniswap’ı arıyor, meşru görünen bir sponsorlu sonuca tıklıyor ve gerçeğini yansıtacak şekilde tasarlanmış klon bir alım-satım arayüzüne iniyor. Buradan itibaren akış o kadar tanıdık geliyor ki kurbanlar, saldırganlara varlıkları üzerinde kontrol veren izinleri imzalayabiliyor.
Bu kampanyaya bağlı takibe göre, en az 400.000 $ değerinde kripto zaten çalındı. Araştırmacılar, bu reklamların, doğrudan protokol açıkları yerine ücretli arama yerleşimleri üzerinden DeFi kullanıcılarını vuran daha geniş bir kötü amaçlı reklam dalgasının parçası olduğunu söylüyor.
Summary
Sahte Uniswap reklamları fon çalıyor
Bu oltalama kampanyası, Uniswap gibi davranan sahte Google reklamları kullanarak, platformu aktif olarak arayan kullanıcıların önüne sahte sponsorlu sonuçlar yerleştirdi. Uniswap’ın koduna veya sistemlerine saldırmak yerine, operasyon görünüşe göre kripto kullanımının ön kapısını hedefliyor: arama.
Bu ayrım önemli. Birçok kullanıcı, özellikle de gündelik trader’lar için, DeFi platformlarına ilk ulaşma yolu Google Arama. Eğer sahte bir listeleme gerçeğinin üzerinde görünürse, dolandırıcılık insanları tam da cüzdan bağlamaya ve işlem yapmaya hazır oldukları anda yakalar.
Uniswap Google Reklamları oltalama dolandırıcılığı nasıl çalışıyor
Reklama tıklayan kullanıcılar, Uniswap’ın tasarımını yakından taklit eden klon bir alım-satım arayüzüne yönlendiriliyor. Sayfa, ardından onları normal bir cüzdan bağlantısı ve onay akışı gibi görünen bir süreçten geçiriyor.
Tehlike imza aşamasında ortaya çıkıyor. Standart bir izin isteği gibi görünen şey, saldırganlara geniş erişim verebilir ve özel anahtarlara ihtiyaç duymadan fonları boşaltmalarına olanak tanır.
Pratikte, cüzdan boşaltma dolandırıcılığı tanıdık bir yolu izliyor:
- Sahte bir Uniswap reklamı, sponsorlu Google Arama sonuçlarında görünür.
- Kullanıcı sahte bir arayüze iner, cüzdanını bağlar ve izinleri imzalar.
- Fonlar kısa süre sonra cüzdandan dışarı taşınır.
Şu ana kadar kampanyada en az 400.000 $ değerinde kripto çalındı.
Saldırı nasıl göz önünde saklanıyor
Operasyonun kalıcılığı, yalnızca cilalı tasarımdan fazlasına dayanıyor gibi görünüyor. Araştırmacılar, kampanyanın, kötü amaçlı sayfaların otomatik kontroller sırasında zararsız görünmesine yardımcı olurken gerçek kullanıcıları cüzdan boşaltan yükle karşı karşıya bırakan gizleme teknikleri kullanarak Google reklam inceleme sistemlerinden kaçtığını söylüyor.
Bu, bu hikâyeyi tek bir dolandırıcılığın ötesine taşıyan kilit bir neden. Eğer bir kripto oltalama kampanyası, büyük bir DeFi markasını taklit ederken tekrar tekrar reklam incelemesinden geçebiliyorsa, zayıflığın yalnızca kullanıcı hatası olmadığını gösterir. Aynı zamanda, ücretli arama altyapısının, sahte bağlantıları ayrıcalıklı konumlara yerleştirmek için nasıl kötüye kullanılabileceğiyle de ilgilidir.
Oltalama kampanyasında gizleme ve reklam yerleşimi
Vakayla bağlantılı haberlere göre saldırganlar, bağlantılarının meşru sonuçların üzerinde görünebilmesi için Uniswap ile ilgili arama terimlerine teklif veriyor. Güvenlik araştırmacıları, sitelerin çoğunun daha sonra Google’ın sistemleri tarafından tespit edilmekten kaçınmak için gizlemeye güvendiğini söylüyor.
Zincir üstü analist b-block, kampanyayı operasyonla ilişkili bağlantılı cüzdan adreslerine kadar takip etti. Takip edilen cüzdanlar, takip anında yaklaşık 306.000 $ değerinde en az 146 ETH tutuyordu. Kurbanlar arasındaki toplam doğrulanmış kayıplar 400.000 $’ı aştı, ancak cüzdan bakiyeleri ve daha geniş kayıp rakamı aynı ölçüm olarak sunulmuyor.
Bu zincir üstü iz, kampanyaya web tabanlı dolandırıcılıklarda alışılmadık bir görünürlük seviyesi kazandırıyor. Arkasındaki kişileri tanımlamıyor, ancak hırsızlıkların blok zinciri etkinliği üzerinden nasıl birbirine bağlandığını gösteriyor.
Kampanya neden yayılıyor
Sahte Uniswap reklamları tekil bir olay değil. SEAL olarak da bilinen Security Alliance, Google Arama reklamlarıyla bağlantılı oltalamanın Mart 2026’dan bu yana arttığını söylüyor. Grup, 356’dan fazla kötü amaçlı reklam bağlantısı tespit etti ve ilgili kampanyalar 1,27 milyon $’a ulaşan kayıplara neden oldu.
Bu daha geniş bağlam önemli, çünkü bunun artık tek seferlik bir marka taklit etme sorunu olmadığını gösteriyor. Bu, tekrarlanabilir bir oyun kitabı: arama reklamları satın al, güvenilir bir kripto arayüzünü taklit et, kullanıcıları cüzdan izinlerini imzalamaya yönlendir ve eski bağlantılar işaretlendikçe yenilerine geç.
Araştırmacıların daha geniş eğilim hakkında söyledikleri
SEAL’in bulguları, hızlı hareket eden bir kötü amaçlı reklam döngüsüne işaret ediyor. Kötü amaçlı alan adları hızla değiştirilebiliyor; bu da yaptırımı zorlaştırıyor ve saldırganlara arama sonuçlarında yeniden ortaya çıkmak için alan tanıyor.
Green Dots’un kurucusu Stacy Muur, Google Arama’da sahte sponsorlu sonuçlardan birini fark ettikten sonra kampanyayı kamuya açık şekilde işaretleyenler arasındaydı. Bu, aksi takdirde normal gezinme davranışına karışacak kadar cilalı görünen bir dolandırıcılığa dikkat çekmeye yardımcı oldu.
DeFi güvenliği için daha büyük sorun, bu tür oltalamanın akıllı sözleşmeleri kırmaya veya protokol hataları bulmaya bağlı olmaması. Güvene, alışkanlığa ve çevrimiçi reklamcılığın işleyişine dayanıyor. Kripto kullanıcıları için bu, tehdidin blok zincirinin dışında da en az içi kadar konumlandığı anlamına geliyor.
Ve Uniswap gibi büyük platformlar için baskı, kullanıcıların yolculuğa başladığı ancak tam olarak kontrol edemedikleri bir yerde artıyor: arama sonuçlarında.
