Web3 dolandırıcılık karşıtı platform Scam Sniffer, son zamanlarda tehdit aktörlerinin Google Ads kullanarak masum kurbanların cüzdanlarına sızdığı bir trendin en yenisi olan HyperSwap kripto phishing dolandırıcılığına dikkat çekti.
Scam Sniffer, (eski Twitter)'da bir gönderide uyarıyı paylaştı ve merkeziyetsiz HyperSwap borsası için en iyi Google arama sonucunun aslında kullanıcıları bir cüzdan boşaltıcı siteye yönlendiren kötü niyetli bir sponsorlu reklam olduğunu, mağdurların cüzdanlarını saniyeler içinde boşalttığını ortaya koydu.
Scam Sniffer, HyperSwap için en üstteki Google arama sonucunun cüzdan boşaltma sitesine giden kötü niyetli bir bağlantı olduğunu uyardı. | Kaynak: Scam Sniffer
Reklam, dolandırıcıların Google Reklamı sponsorluğu sayesinde arama sonuçlarında üst sıralarda çıkıyor, bu da bağlantının görünürlüğünü ve meşruiyetini artırıyor. Ancak, sorunlar, unsuspecting ziyaretçiler bağlantıya tıkladığında başlıyor.
Siteye girdiklerinde, kullanıcılar kripto cüzdanlarını bağlamaya davet edilir. Kullanıcılar izin verdikleri anda, arka planda kötü niyetli betikler çalıştırılır ve kullanıcıların cüzdanlarından belirteçleri, açık işlem onayları gerektirmeden boşaltır.
Bu mevcut saldırıda etkilenen kullanıcıların kesin sayısı henüz kamuya açılmadı.
🚨 ALERT: Şu anda Google arama sonuçlarında sahte "HyperSwap" reklamları en üstte!
⚠️ Bu phishing reklamları, cüzdanınızı kötü niyetli işlem imzaları ile boşaltmak için tasarlanmıştır. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 Mayıs 2025
HyperSwap kimlik avı bağlantısı, cüzdan boşaltıcılarının artan tehdidini yansıtıyor.
Cüzdan boşaltıcılar kripto ve Web3 dünyasında tam olarak yeni değil. Bazıları, kendilerini meşru işletmeler olarak tanıtmak ve daha fazla insana ulaşmak için Google Ads ve sosyal medya gibi çeşitli kanallar aracılığıyla pazarlama kampanyaları düzenlemeyi bile göze alıyor.
26 Nisan'da, Scam Sniffer ayrıca halkı son Hyperswap kampanyasına benzer bir SolScan Google reklam dolandırıcılığı hakkında bilgilendirdi.
Yaklaşık dokuz ay süren dikkate değer bir başarılı olay, yaklaşık 63.000 kurbanın cüzdanlarını yaklaşık 59 milyon $'lık bir tutarla boşaltan MS Drainer dolandırıcılığıydı. Dolandırıcıların Google ve X üzerinde reklamlar yayınladığı bildirildi. Bu reklamlar genellikle meşru sonuçlardan ayırt edilemez ve rapor edilip kaldırılmadan önce büyük zarara neden olabilecek kadar uzun süre aktif kalmaktadır.
Aldatıcılar, Lido, Radiant, Zapper ve Defilami gibi popüler Web3 platformlarının sahte web sitesi versiyonlarını oluşturdu ve yerleştirdi.
Kötü niyetli aktörlerin reklam platformlarını silahlandırdığı daha fazla vaka bulunmaktadır ve Scam Sniffer bu tür durumların birçokunu rapor etmiştir.
Örneğin, 2024 yılında, Scam Sniffer sahte Pudgy Penguins web sitesini bildirdi; bu web sitesi bir haber platformunda reklam olarak görünüyordu. Pudgy Penguin hakkında meraklı olan kullanıcılara yönelik kötü niyetli reklamların Google Reklam Ağı aracılığıyla sunulduğu bildirildi. Ardından, kullanıcının bir Web3 cüzdanına sahip olup olmadığını kontrol eden şüpheli bir kod yükleniyor ve kullanıcı sahte Pudgy Penguin web sitesine yönlendiriliyor.
Zararın ölçeği, güçlü bir sektör tepkisi çağrılarına neden oldu.
2024 tarihli bir rapora göre, cüzdan boşaltıcı dolandırıcılıkları sadece 2024 yılında 494 milyon dolardan fazla kayba yol açtı ve bu, bir önceki yıla göre şaşırtıcı bir şekilde %67'lik bir artış. Scam Sniffer, 2023'te kaydedilenlerden %3.7 daha yüksek olan 332,000'den fazla boşaltılmış adres tespit etti.
Bu olaylar, dijital reklam platformları üzerinde daha sıkı kontroller için çağrıları yeniden gündeme getirdi. Eleştirmenler, Google ve X gibi şirketlerin reklam doğrulama süreçlerini geliştirmesi ve dolandırıcılık raporlarına daha hızlı yanıt vermesi gerektiğini savunuyor.
Bazı platformlar zaten harekete geçiyor, Google kripto ile ilgili içerikler için daha sıkı reklam politikaları uyguluyor. Ancak, dolandırıcılar genellikle sahte bağlantılar, yanıltıcı alan adları ve geçici hesaplar kullanarak dolandırıcılığı tespit edilmeden önce günlerce devam ettirmenin yollarını buluyor.
KEY Difference Wire: kripto projelerinin garanti medya kapsamı elde etmek için kullandığı gizli araç
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
HyperSwap için en üstteki Google arama sonucu, cüzdanınızı boşaltmayı amaçlayan bir sponsorlu reklamdı.
Web3 dolandırıcılık karşıtı platform Scam Sniffer, son zamanlarda tehdit aktörlerinin Google Ads kullanarak masum kurbanların cüzdanlarına sızdığı bir trendin en yenisi olan HyperSwap kripto phishing dolandırıcılığına dikkat çekti.
Scam Sniffer, (eski Twitter)'da bir gönderide uyarıyı paylaştı ve merkeziyetsiz HyperSwap borsası için en iyi Google arama sonucunun aslında kullanıcıları bir cüzdan boşaltıcı siteye yönlendiren kötü niyetli bir sponsorlu reklam olduğunu, mağdurların cüzdanlarını saniyeler içinde boşalttığını ortaya koydu.
Scam Sniffer, HyperSwap için en üstteki Google arama sonucunun cüzdan boşaltma sitesine giden kötü niyetli bir bağlantı olduğunu uyardı. | Kaynak: Scam Sniffer
Reklam, dolandırıcıların Google Reklamı sponsorluğu sayesinde arama sonuçlarında üst sıralarda çıkıyor, bu da bağlantının görünürlüğünü ve meşruiyetini artırıyor. Ancak, sorunlar, unsuspecting ziyaretçiler bağlantıya tıkladığında başlıyor.
Siteye girdiklerinde, kullanıcılar kripto cüzdanlarını bağlamaya davet edilir. Kullanıcılar izin verdikleri anda, arka planda kötü niyetli betikler çalıştırılır ve kullanıcıların cüzdanlarından belirteçleri, açık işlem onayları gerektirmeden boşaltır.
Bu mevcut saldırıda etkilenen kullanıcıların kesin sayısı henüz kamuya açılmadı.
🚨 ALERT: Şu anda Google arama sonuçlarında sahte "HyperSwap" reklamları en üstte!
⚠️ Bu phishing reklamları, cüzdanınızı kötü niyetli işlem imzaları ile boşaltmak için tasarlanmıştır. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 Mayıs 2025
HyperSwap kimlik avı bağlantısı, cüzdan boşaltıcılarının artan tehdidini yansıtıyor.
Cüzdan boşaltıcılar kripto ve Web3 dünyasında tam olarak yeni değil. Bazıları, kendilerini meşru işletmeler olarak tanıtmak ve daha fazla insana ulaşmak için Google Ads ve sosyal medya gibi çeşitli kanallar aracılığıyla pazarlama kampanyaları düzenlemeyi bile göze alıyor.
26 Nisan'da, Scam Sniffer ayrıca halkı son Hyperswap kampanyasına benzer bir SolScan Google reklam dolandırıcılığı hakkında bilgilendirdi.
Yaklaşık dokuz ay süren dikkate değer bir başarılı olay, yaklaşık 63.000 kurbanın cüzdanlarını yaklaşık 59 milyon $'lık bir tutarla boşaltan MS Drainer dolandırıcılığıydı. Dolandırıcıların Google ve X üzerinde reklamlar yayınladığı bildirildi. Bu reklamlar genellikle meşru sonuçlardan ayırt edilemez ve rapor edilip kaldırılmadan önce büyük zarara neden olabilecek kadar uzun süre aktif kalmaktadır.
Aldatıcılar, Lido, Radiant, Zapper ve Defilami gibi popüler Web3 platformlarının sahte web sitesi versiyonlarını oluşturdu ve yerleştirdi.
Kötü niyetli aktörlerin reklam platformlarını silahlandırdığı daha fazla vaka bulunmaktadır ve Scam Sniffer bu tür durumların birçokunu rapor etmiştir.
Örneğin, 2024 yılında, Scam Sniffer sahte Pudgy Penguins web sitesini bildirdi; bu web sitesi bir haber platformunda reklam olarak görünüyordu. Pudgy Penguin hakkında meraklı olan kullanıcılara yönelik kötü niyetli reklamların Google Reklam Ağı aracılığıyla sunulduğu bildirildi. Ardından, kullanıcının bir Web3 cüzdanına sahip olup olmadığını kontrol eden şüpheli bir kod yükleniyor ve kullanıcı sahte Pudgy Penguin web sitesine yönlendiriliyor.
Zararın ölçeği, güçlü bir sektör tepkisi çağrılarına neden oldu.
2024 tarihli bir rapora göre, cüzdan boşaltıcı dolandırıcılıkları sadece 2024 yılında 494 milyon dolardan fazla kayba yol açtı ve bu, bir önceki yıla göre şaşırtıcı bir şekilde %67'lik bir artış. Scam Sniffer, 2023'te kaydedilenlerden %3.7 daha yüksek olan 332,000'den fazla boşaltılmış adres tespit etti.
Bu olaylar, dijital reklam platformları üzerinde daha sıkı kontroller için çağrıları yeniden gündeme getirdi. Eleştirmenler, Google ve X gibi şirketlerin reklam doğrulama süreçlerini geliştirmesi ve dolandırıcılık raporlarına daha hızlı yanıt vermesi gerektiğini savunuyor.
Bazı platformlar zaten harekete geçiyor, Google kripto ile ilgili içerikler için daha sıkı reklam politikaları uyguluyor. Ancak, dolandırıcılar genellikle sahte bağlantılar, yanıltıcı alan adları ve geçici hesaplar kullanarak dolandırıcılığı tespit edilmeden önce günlerce devam ettirmenin yollarını buluyor.
KEY Difference Wire: kripto projelerinin garanti medya kapsamı elde etmek için kullandığı gizli araç