DeFi Llama ist das neueste Opfer eines Spoofing-Links. Der Datenservice warnt davor, Top-Links von Google zu verwenden, da bösartige Aktivitäten festgestellt wurden.
DeFi Llama warnte davor, Google zur Suche nach Llama Swap zu verwenden. Die Suche ergab eine Werbeseite als das oberste gesponserte Ergebnis, die mehr als zwei Stunden lang aktiv blieb.
Die Website ist nicht die native DEX auf DeFi Llama und wird stattdessen bösartige Links enthalten. Die Seite wurde Google gemeldet, blieb jedoch eine Weile aktiv, nachdem DeFi Llamas Signal gegeben wurde. Die DeFi Llama Swap-Verträge wurden nicht kompromittiert, und es gibt keine zusätzlichen Risiken für die Nutzer.
https://twitter.com/DefiLlama/status/1856288177608159679
DeFi Llama Swap hat das Ziel, ein gebührenfreier Service zu sein, der den effizientesten Weg zwischen mehreren Aggregatoren sucht. Der Swap-Service zielt auf Ethereum- und L2-Token ab und ist nicht mit Solana-Wallets kompatibel. DeFi Llama selbst ist ein passiver Datenservice, der keine Wallet-Verbindung erfordert.
Selbst bei einem bösartigen Link sollten einige Wallets durch interne Prüfungen vor der Diskrepanz warnen und Transaktionen oder Berechtigungen verhindern. Die Verwendung von gesponserten Inhalten auf Google ist eine relativ alte Methode, um gefälschte Links zu bedienen und zu versuchen, Wallets zu leeren.
Google-Anzeigen haben Krypto-Projekte gezielt, insbesondere während der Hausse, wenn der allgemeine Enthusiasmus für Krypto steigt. Die Anzeige kam nach einem leichten Anstieg der Suchbegriffe „DeFi“ auf Google.
Die gefälschte Defi Llama Swap-Seite war identisch mit der Originalseite, mit der Ausnahme der URL. Die gefälschte Seite wurde wegen verdächtiger Aktivitäten markiert, enthält jedoch keine Malware. Das Risiko ergibt sich aus der freiwilligen Entscheidung des Nutzers, eine Wallet zu verbinden und einen Swap zu versuchen.
DeFi Llama hat über einen Spoof-Link informiert, der eine verdächtige URL zeigte. | Quelle: URL-Analyse
DeFi Llama rät, die URL von der Hauptseite seines Datenservices zu erreichen und dann sicherzustellen, dass es dasselbe Tab und dieselbe Verbindung ist. Ähnliche Suchergebnisse bleiben ein Risiko für andere DEX und Dienste. Alle inoffiziellen Links, die eine Wallet-Verbindung erfordern, haben das Potenzial, Transaktionen zu senden und Wallets zu leeren. Solange der Nutzer keine Genehmigungen unterzeichnet oder Transaktionen ausführt, war der Link selbst nicht gefährlich.
Phishing-Link-Betrügereien beschleunigen sich und werden raffinierter
Neben sozialen Medien oder Chats kamen bösartige Aufrufe zur Unterzeichnung einer Transaktion auch von Lottie Player, einem Wordpress-Tool für Animationen und Popups. Andere aktuelle Berichte zeigen, dass Wallets möglicherweise von Malware angegriffen werden, die sich als Zoom-Link ausgibt. Ähnliche Links wurden für MetaMask und andere häufig genutzte Krypto-Dienste gepostet.
Phishing-Betrügereien sind ein relativ kleiner Teil der gesamten Krypto-Verluste. Trotzdem sind sie einige der schädlichsten, da sie persönliche Bestände und Vermögen angreifen. Im Oktober beschleunigten sich Betrügereien und Projektangriffe auf mehr als 46 Ereignisse, basierend auf den Berichten von Certik. Phishing-Betrügereien sind ein zusätzliches Verlustrisiko und können sowohl Endnutzer als auch Plattformen betreffen.
Schätzungen gehen davon aus, dass Phishing-Betrügereien im Oktober etwa 20 Millionen Dollar betrugen, was den Trend im neuen Monat fortsetzt. Diese Art von Betrug geschah am häufigsten. Die Versuche, Wallets zu leeren, erwachten im September wieder, nach einigen langsamen Monaten.
Das Zielen auf persönliche Wallets geschieht während der NFT- und Meme-Token-Booms, wo mehrere Krypto-Events eine Wallet-Verbindung erfordern können. Die Hacker nutzen die gesenkte Aufmerksamkeit aus und verstecken sich hinter legitimen Diensten oder gefälschten Links. In sozialen Medien sind bösartige Links auch in Versprechungen zur Wiederherstellung von Geldern enthalten, oft mit dem Versuch, nach den privaten Schlüsseln einer Wallet zu fragen.
On-Chain-Daten zeigen bis zu 493 ETH, die im September gestohlen wurden, der höchste Wert seit 14 Wochen in Folge. Betrügereien treten nicht regelmäßig auf und können von Kampagnen und gebündelten Versuchen abhängen. In der Regel wird eine Handvoll Wallets einen Angriff in kurzer Zeit auslösen. Ähnlich wie bei bösartigen Links sind auch vergiftete Adressen gezielte Operationen, die schnell innerhalb von Tagen arbeiten, um so viele Opfer wie möglich zu treffen.
Mehr als 90 % der Opfer von Phishing-Betrügereien sind Nutzer des Ethereum-Netzwerks. Die meisten Wallet-Angriffe sind Phishing, wobei weniger als 10 % mit vergifteten Adressen in Verbindung stehen.
