Google aramalarında görünen sahte Uniswap reklamları kripto para kullanıcılarını hedef aldı. Zincir üstü analist b-block 25 Mayıs 2026 tarihinde X üzerinden bir duyuru yaparak saldırganların şimdiye kadar en az 400 bin dolar çaldığını açıkladı. Web3 pazarlama ajansı Green Dots’un kurucusu Stacy Muur ise fonların Google’daki sponsorlu sahte Uniswap bağlantılarına tıklayan kullanıcılardan geldiğini belirtti. Güvenlik uzmanları Mart ayından beri Google Search üzerinden yürütülen kimlik avı kampanyalarında keskin artış yaşandığına işaret ediyor.
Öne Çıkanlar
- Sahte Uniswap reklamları Google aramalarında sponsorlu bağlantı olarak kullanıcıların karşısına çıktı.
- Zincir üstü analist b-block’a göre saldırganlar en az 400 bin dolar değerinde varlık çaldı.
- Stacy Muur kayıpların sahte Uniswap sitelerine tıklayan kullanıcılardan geldiğini belirtti.
- Security Alliance mart ayından beri Google Search kaynaklı kimlik avı saldırılarında ciddi artış yaşandığını duyurdu.
- Kullanıcıların sponsorlu bağlantılar yerine resmi adresleri yer imlerine ekleyerek işlem yapması öneriliyor.
Sahte Reklamlar Kullanıcıları Tuzak Sitelerine Çekti
Kripto para piyasasında kullanıcıları hedef alan kimlik avı saldırıları yeni bir boyuta taşındı. Saldırganlar artık yalnızca sosyal medya bağlantıları ya da sahte airdrop kampanyalarıyla değil Google’da üst sıralarda görünen sponsorlu reklamlarla da kullanıcıların karşısına çıkıyor.
Son olayda saldırganlar Uniswap’ı taklit eden sahte siteler hazırladı. Kullanıcılar Google’da Uniswap araması yaptığında karşılarına çıkan sponsorlu bağlantılara tıkladı. Ardından sahte siteye yönlendirilen kullanıcılar cüzdan bağlantısı veya işlem onayı sırasında varlıklarını kaybetti.
Zincir üstü analist b-block saldırganların en az 400 bin dolar değerinde varlığı ele geçirdiğini bildirdi. Stacy Muur da kayıpların sponsorlu Google reklamları üzerinden sahte Uniswap sitelerine giden kullanıcılardan kaynaklandığını aktardı.
Mart Ayından Beri Saldırılar Arttı
Security Alliance yani SEAL daha önce Google Search kaynaklı kimlik avı kampanyalarının Mart ayından itibaren ciddi şekilde yükseldiğini açıklamıştı. Saldırganların en sık kullandığı yöntemlerden biri popüler kripto para protokollerinin adını taklit eden reklamlar satın almak oldu.
Bazı durumlarda saldırganlar doğrudan reklam vermekle yetinmedi. Meşru reklam hesaplarını ele geçirerek daha güvenilir görünen kampanyalar da yürüttü. Böylece kullanıcılar reklamın gerçek bir marka tarafından yayımlandığını düşünerek daha kolay tuzağa düştü.
Kripto para kullanıcıları için en kritik uyarı burada başlıyor. Bir protokolün Google’da ilk sırada görünmesi o bağlantının güvenli olduğu anlamına gelmiyor. Özellikle merkeziyetsiz borsa, cüzdan, bridge ve staking platformlarına girerken adresin harf harf kontrol edilmesi gerekiyor.
Kullanıcılar Ne Yapmalı?
Uniswap veya başka bir DeFi protokolüne giriş yaparken sponsorlu reklam bağlantılarına tıklamamak en güvenli adım olur. Kullanıcılar resmi adresleri yer imlerine eklemeli ve işlemleri sadece kayıtlı bağlantılar üzerinden yapmalı.
Ayrıca cüzdan imzası istenirken ekrandaki işlem detayları mutlaka okunmalı. Belirsiz yetki isteyen, sınırsız harcama izni talep eden veya kullanıcıyı aceleye getiren sayfalardan uzak durulmalı. Kripto para piyasasında güvenlik artık yalnızca güçlü şifreyle sınırlı değil; doğru bağlantıya tıklamak bile varlıkları korumanın ilk şartı haline geldi.
Sık Sorulan Sorular
Sahte Uniswap reklamları nasıl çalışıyor?
Saldırganlar Google’da Uniswap’ı taklit eden sponsorlu reklamlar yayımlıyor. Kullanıcı reklama tıkladığında gerçek siteye benzeyen sahte bir sayfaya yönleniyor. Cüzdan bağlantısı veya işlem onayı sırasında varlıklar saldırganların kontrolüne geçebiliyor.
Bu saldırıda ne kadar para çalındı?
Zincir üstü analist b-block’un uyarısına göre saldırganlar şimdiye kadar en az 400 bin dolar değerinde kripto para çaldı. Rakamın artma ihtimali bulunuyor çünkü kimlik avı siteleri farklı kullanıcıları hedeflemeye devam edebilir.
Google’da çıkan ilk bağlantı güvenli mi?
Hayır. Google’da ilk sırada çıkan veya “sponsorlu” olarak görünen bağlantı her zaman güvenli olmayabilir. Kripto para kullanıcıları özellikle borsa, cüzdan, bridge ve DeFi protokollerine giriş yaparken adresi harf harf kontrol etmeli.
Uniswap’a güvenli şekilde nasıl girilir?
En güvenli yöntem resmi Uniswap adresini manuel olarak yazmak veya tarayıcıda yer imlerine eklemektir. Kullanıcılar Google reklamlarına, sosyal medya bağlantılarına ve özel mesajlarla gelen linklere tıklamadan önce mutlaka kaynağı doğrulamalı.
Cüzdan bağlantısı sırasında nelere dikkat edilmeli?
Cüzdan imzası isteyen sayfalarda işlem detayları mutlaka okunmalı. Sınırsız harcama izni isteyen, belirsiz yetki talep eden veya kullanıcıyı aceleye getiren sayfalardan uzak durulmalı. Şüpheli bir işlem onaylandıysa ilgili yetkiler hemen iptal edilmeli.