Hayden Adams z Uniswap ostrzega przed wyrafinowanymi oszustwami, które naśladują platformy DeFi

Bezpieczeństwo w ekosystemie zdecentralizowanych finansów (DeFi) stoi przed poważnym wyzwaniem ze względu na rozprzestrzenianie się fałszywych interfejsów, które wiernie imitują legalne protokoły ekosystemowe. 

Niedawno społeczność kryptowalut była świadkiem katastrofalnego incydentu, w którym użytkownik stracił znaczną sumę kapitału po wejściu w interakcję ze złośliwą witryną stworzoną w celu podszywać się pod UniswapTo wydarzenie nie jest odosobnionym przypadkiem, ale raczej częścią rosnącego trendu, w którym, niestety, atakujący wykorzystują otwartą architekturę blockchain, aby oszukać nawet doświadczonych inwestorów. 

Architektura Uniswap umożliwia wymianę aktywów cyfrowych bez pośredników, zapewniając pełną autonomię użytkownikom, a jednocześnie przenosząc całą odpowiedzialność za weryfikację na użytkownika końcowego. Biorąc pod uwagę powagę ostatnich wydarzeń, prominentne osobistości w sektorze, takie jak Hayden Adams, twórca protokołu DeFi, zabrali głos, domagając się podjęcia działań. rozwiązania strukturalne przeciwko reklamie wprowadzającej w błąd co ułatwia popełnianie cyberprzestępstw w globalnych wyszukiwarkach.

Phishing oparty na technologii blockchain: płatne reklamy w Google mogą ukraść Twoje kryptowaluty

Sposób działania phishingu w sektorze blockchain ewoluował od prostych wiadomości e-mail do złożonej infrastruktury technicznej, która wykorzystuje Płatne pozycjonowanie, aby pojawiać się na górze wyników wyszukiwania w wyszukiwarkach internetowych, np. Google.  

Kiedy inwestor chce uzyskać dostęp do swojej zwykłej platformy DEX, takiej jak Uniswap, często polega na najlepszych wynikach wyświetlanych przez przeglądarkę, nie zdając sobie z tego sprawy drobne zmiany w adresie URL Ukrywają złośliwy inteligentny kontrakt. 

Według badań przeprowadzonych przez zespół techniczny DefiLlama, te fałszywe strony internetowe mają na celu żądanie autoryzacji środków zdeponowanych w cyfrowym portfelu użytkownika. Po podpisaniu transakcji trader traci kontrolę nad swoimi środkami, co pozwala zautomatyzowanemu kodowi atakującego na natychmiastowe przelanie środków na anonimowe adresy, co utrudnia późniejsze namierzenie.

Założyciel DefiLlama, znany w X jako 0xngmiOpisał, jak pewien trader stracił sześciocyfrową kwotę majątku netto, gdy padł ofiarą tego typu ataku. 

Analitycy ds. bezpieczeństwa PeckShield wyjaśniają, że ta metoda eksploatacji Nie narusza protokołu bazowego Uniswap, Zamiast tego atakuje najsłabsze ogniwo poprzez manipulację interfejsem użytkownika. 

Ponieważ transakcje w tym środowisku są z natury nieodwracalne, odzyskanie skradzionych środków jest praktycznie niemożliwe po potwierdzeniu transakcji w sieci. Incydent, który dotknął tradera, podkreśla wagę… zweryfikuj każdą interakcję podpisaną cyfrowo, ponieważ oszuści inwestują duże sumy pieniędzy w kampanie marketingu cyfrowego, aby ich portale przechwytujące dane wydawały się wiarygodne. 

Ostatni atak phishingowy nasilił i tak już głębokie zaniepokojenie wśród deweloperów, którzy dostrzegają, jak reputacja tej technologii jest narażona na szwank przez zewnętrznych aktorów wykorzystujących słabości obecnego systemu reklamowego.

Liderzy ekosystemów wypowiadają się przeciwko złośliwej reklamie

Skala strat poniesionych przez wspomnianego inwestora wywołała natychmiastową reakcję Haydena Adamsa, twórcy Uniswap. W publicznych oświadczeniach na X, deweloper określił te oszustwa jako uporczywy problem z którym protokół walczył przez wiele lat, nie zdoławszy go jednak całkowicie wyeliminować. 

Założyciel Uniswap on wskazał bezpośrednio do tego, co nazywa gospodarką reklamową, jako głównego silnika, który pozwala tym witrynom phishingowym przetrwać, zapewniając im priorytet widoczności ponad oficjalnymi platformamiIch zdaniem model biznesowy wyszukiwarek internetowych, takich jak Google, pozwala każdemu podmiotowi kupować widoczne przestrzenie bez dokładnej weryfikacji legalności treści, co jest wadą systemową, która naraża na ryzyko miliardy dolarów w cyfrowych aktywach.

Z drugiej strony, zespół wywiadowczy Chainalysis poinformował, że grupy przestępcze zajmujące się phishingiem kryptograficznym działają z efektywnością biznesową, dzieląc zadania między programistów i specjalistów ds. marketingu cyfrowego. Grupy te monitorują trendy wolumenowe rynku, aby przeprowadzać ataki phishingowe dokładnie w momencie największej euforii lub zmienności, zwiększając prawdopodobieństwo, że użytkownik zareaguje pochopnie i pominie podstawowe procedury bezpieczeństwa. 

Dlatego też, z perspektywy cyberbezpieczeństwa, wyeliminowanie ryzyka phishingu zależy nie tylko od udoskonaleń technicznych w protokołach i platformach cyfrowych, ale także od wspólnej odpowiedzialności programistów, organów regulacyjnych i firm internetowych, które umożliwiają rozprzestrzenianie oszukańczych treści. 

Dopóki będą istniały wyszukiwarki internetowe wyświetlanie fałszywych reklam Oprócz legalnych usług finansowych, każdy narażony jest na ciągłe ryzyko utraty swoich aktywów cyfrowych. W tym scenariuszu eksperci ds. bezpieczeństwa cyfrowego zgadzają się, że proste środki, takie jak zawsze uzyskuj dostęp do protokołów z zapisanych zakładek w przeglądarce i Unikaj linków sponsorowanych Nadal są to najskuteczniejsze metody ograniczania ryzyka. 

W tak dynamicznym środowisku, jak finanse zdecentralizowane, zapobieganie pozostaje najcenniejszym narzędziem ochrony aktywów cyfrowych.