- Трейдер потерял шестизначный портфель через поддельную рекламу Google для Uniswap.
- Атакующие используют Punycode URL-адреса и поддельные сайты, чтобы обмануть даже опытных пользователей аппаратных кошельков.
- Хейден Адамс сказал, что Uniswap борется с поддельными приложениями и мошенническими объявлениями уже много лет.
Хейден Адамс, основатель Uniswap, предупредил, что фишинг криптовалют, связанный с онлайн-рекламой, остается серьезной угрозой. Это произошло после того, как трейдер потерял портфель среднего шестизначного размера в одной транзакции через поддельную рекламу Google, выдававшую себя за протокол.
В публикации в X Адамс сообщил, что команда борется с поддельными приложениями Uniswap и мошенническими объявлениями "годами", но мошеннические кампании продолжают появляться. Он раскрыл, что поддельные приложения Uniswap появлялись даже во время многомесячного ожидания официального одобрения App Store, в то время как мошеннические объявления продолжали возвращаться, несмотря на неоднократные жалобы.
"Они блокируют сторонние инструменты, такие как uBlock, которые борются с проблемой", - добавил Адамс, утверждая, что модель цифровой рекламы "должна уйти".
Один клик, весь портфель исчез
Последняя жертва, DeFi трейдер, известный как @ika_xbt, сказал, что он потерял весь свой средний шестизначный капитал после того, как кликнул на спонсируемый результат Google, имитирующий интерфейс Uniswap. Поддельный веб-сайт предложил ему подключить свой кошелек и подписать вредоносную транзакцию, которая предоставила бы злоумышленникам доступ для вывода его средств в течение нескольких секунд.
Украденные активы, как сообщается, включали активы, хранящиеся на двух аппаратных кошельках, и представляли собой годы торговли через волатильные рыночные циклы. Друзья и знакомые заполнили раздел комментариев сообщениями поддержки после того, как инцидент стал достоянием общественности.
Атака была отслежена до инструмента для слива кошельков, известного как AngelFerno, описанного как операция "мошенничество как услуга", нацеленная на пользователей DeFi. Аналогичные фронтенд-фишинговые атаки ранее выдавали себя за другие криптоплатформы, используя почти идентичные дизайны веб-сайтов и обманчивые доменные имена.
По теме: Отравление кошельков и фишинговое мошенничество выводят миллионы в криптовалюте
Google Ads под огнем критики
Он-чейн-следователь ZachXBT призвал к ответственности, утверждая, что совокупные потери, связанные с фишинговыми объявлениями, размещенными в Google, достигли девятизначных цифр. Он утверждал, что руководители должны понести последствия за неспособность сдержать распространение вредоносных спонсируемых ссылок.
Компании по безопасности, включая Chainalysis, ранее отметили рекламу в поиске Google как основной вектор атаки. В июле 2025 года пользователь DeFi, как сообщается, потерял 1,2 миллиона $ в почти идентичном мошенничестве с участием мошеннической рекламы Uniswap.
Механика проста, но разрушительна. Мошенники покупают рекламные места в Google для поисковых запросов, таких как "Uniswap" или "DeFi своп". Их вредоносный сайт появляется выше легитимного результата. Как только пользователь подключает свой кошелек и подписывает транзакцию, скрипт для слива опустошает счет.
Разработчики из DeFiLlama годами создавали инструменты для снижения рисков фишинга. Один из участников призвал пользователей полностью обходить Google и вместо этого полагаться на проверенные каталоги ссылок DeFi или добавленные в закладки официальные URL-адреса.
Фишинговая инфраструктура эволюционирует
AngelFerno работает через несколько доменов, некоторые из которых уже отмечены в списках блокировки фишинга на GitHub. Атакующие все чаще используют Punycode URL-адреса, которые заменяют символы визуально похожими кириллическими буквами. Это делает поддельные домены практически неотличимыми от легитимных с первого взгляда.
Этот случай показывает, что даже опытные трейдеры, использующие аппаратные кошельки, все еще могут стать жертвами. Жертва сказала, что потеря была не просто неудачей, а результатом частой он-чейн активности, которая увеличила воздействие вредоносных ссылок.
Uniswap остается одной из самых популярных децентрализованных бирж, позволяя пользователям обменивать токены без передачи контроля центральной платформе. Но его популярность также делает его распространенной целью для мошенников, которые создают поддельные копии сайта.
По мере того как методы фишинга становятся более изощренными, Адамс предупреждает, что пользователи криптовалют должны оставаться бдительными.
По теме: Мошенничество через обычную почту нацелено на пользователей Trezor и Ledger
Отказ от ответственности: Информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовым советом или советом любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования контента, продуктов или услуг, упомянутых в статье. Читателям рекомендуется проявлять осторожность перед принятием любых действий, связанных с компанией.
Источник: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
