Dva Ethereum novčanika drže 146 ETH vrednih 306.000 dolara, phishing kampanja ne jenjava prema analitičarima
Kripto sektor ponovo je na udaru sofisticiranih phishing napada, nakon što su prevaranti putem lažnih oglašenih linkova za Uniswap na Google pretraživaču uspeli da ukradu najmanje 400.000 dolara (oko 43,2 miliona dinara) iz više korisničkih novčanika. Prema podacima on-chain analitičara poznatog kao ‘b-block’, napadači su koristili klonirane web stranice decentralizovane berze Uniswap, plasirane kroz sponzorisane rezultate na Google-u, čime su žrtve navodili na unošenje svojih podataka i transfer sredstava na adrese pod kontrolom prevaranata.
Analiza Ethereum mreže pokazuje da su dve označene adrese povezane sa ovom phishing kampanjom držale ukupno 146 ETH, što je u trenutku izveštavanja iznosilo oko 306.000 dolara (33 miliona dinara), prema Etherscan-u. Ova suma predstavlja deo ukupnog iznosa, budući da je ukradeno najmanje 400.000 dolara kroz više napada. Prema izveštaju DeFiLlama, lažni oglasi na Google-u predstavljaju kontinuirani izvor phishing napada na kripto korisnike, budući da napadači konstantno nadmašuju legitimne protokole u sponzorisanim rezultatima.
Organizacija Security Alliance (SEAL) je u aprilu zabeležila “značajan porast” phishing aktivnosti na Google pretrazi tokom marta, ukazujući da napadači plaćaju Google-u ili kompromituju naloge legitimnih oglašivača kako bi plasirali lažne oglase i doveli korisnike na maliciozne stranice. SEAL je blokirao više od 356 malicioznih reklamnih linkova, što je pokazatelj konzistentnog volumena ovakvih napada tokom više od godinu dana. Takođe, iz SEAL-a navode da je ova kampanja u porastu, sa sve većim brojem prijava od strane pogođenih korisnika.
Phishing oglasi koriste legitimno izgledajuće URL-ove kako bi prošli kroz Google-ove automatske provere, dok skriveni iframe-ovi omogućavaju isporuku malicioznog koda nevidljivog za detekciju. Žrtve, kada kliknu na ovakve linkove, završavaju na gotovo identičnim kopijama pravih DeFi aplikacija, dok sav saobraćaj prolazi kroz servere pod kontrolom napadača. Prema SEAL-u, između 13. i 30. marta 2026. iznos ukraden na ovaj način premašio je 1,27 miliona dolara.
Ovakav trend nije ograničen samo na Google — prema izveštaju Malwarebytes iz februara, slične phishing kampanje sprovođene su i na Facebook-u, gde su prevaranti putem plaćenih oglasa promovisali lažne stranice za preuzimanje Windows 11, s ciljem krađe lozinki i kripto sredstava. Kripto korisnicima se savetuje dodatni oprez prilikom korišćenja pretraživača i izbegavanje sponzorisanih linkova, posebno za pristup DeFi protokolima, dok je u Srbiji trgovina kriptovalutama i dalje neregulisana i podložna individualnoj odgovornosti.