Krāpnieki ir nozaguši vismaz $400,000, reklamējot viltus Uniswap vietnes caur Google sponsorētām reklāmām.
Google meklēšanas phishing uzbrukumi ir pieauguši kopš marta, ar uzbrucējiem bieži iegādājoties vai kompromitējot reklāmas.
Tas signalizē par pastāvīgām DeFi interfeisu riskiem, jo fishing uzbrukumi, kas mērķē uz populārām protokolām, pastiprinās.
Krāpnieki ir nozaguši vismaz $400,000 caur viltus Uniswap Google reklāmām. Nozagtie līdzekļi, ziņots, nāca no lietotājiem, kuri tika novirzīti uz phishing vietnēm, kas uzdodas par Uniswap, noklikšķinot uz sponsorētām Google reklāmām.
Krāpnieki nozog vairāk nekā $400K caur Google sponsorētajām reklāmām
2026. gada 25. maijā on-chain analītiķis b-block izdeva brīdinājumu kopienai, ka krāpnieki aktīvi iztukšo līdzekļus caur phishing vietni, kas impersonē Uniswap. Uzbrucēji bija nozaguši vairāk nekā $400,000, tostarp vismaz 146.6 Ethereum (ETH), kā arī citus tokenus un cross-chain aktīvus. Nozagtie līdzekļi tika izsekoti līdz divām adresēm, tostarp:
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Tikmēr Drošības alianse (SEAL) iepriekš bija teikusi, ka Google meklēšanas phishing kampaņas ir strauji pieaugušas kopš marta, ar uzbrucējiem bieži pērkot reklāmas vai kompromitējot likumīgas reklāmu kontus, lai impersonētu populārus kripto protokolus.
Kā viltus Uniswap Google reklāmas ļāva phishing krāpšanu
Jāatzīmē, ka krāpnieki iegādājās sponsorētās reklāmas pozīcijas Google, kas parādījās meklēšanas rezultātu augšgalā par "Uniswap." Kad lietotāji noklikšķināja uz šīm reklāmām, viņi tika novirzīti uz viltus vietnēm, kas cieši impersonēja likumīgo Uniswap saskarni.
Viltus vietnes maldināja lietotājus, liekot viņiem pieslēgt savus kripto makus un apstiprināt darījumus. Aizkulisēs šie apstiprinājumi aktivizēja ļaunprātīgas draineru līgumus, kas tieši pārsūtīja līdzekļus uz uzbrucējiem.
Kāds ir ietekme uz DeFi lietotāju uzticību un drošību?
Šis incidents izceļ pieaugošās bažas par DeFi lietotāju uzticību un drošību. Lietotāji tagad uzskata pat lielākās DeFi platformas par jutīgām pret atklāšanas slāņa ekspluatācijām, paātrinot neuzticību centralizētiem atklāšanas rīkiem un mudinot daudzus dot priekšroku centralizētām biržām (CEX) salīdzinājumā ar pašnodrošinātām risinājumiem.
No drošības viedokļa incidents uzsver kritisku evolūciju draudu vektoru jomā, no on-chain ekspluatācijām uz off-chain interfeisa uzbrukumiem. Makšķernieki, kas izmanto sociālo inženieriju caur apmaksātiem meklēšanas rezultātiem, atklāj lietotāju saskarnes ievainojamību. Pat ar drošiem pamata protokoliem, neatgriezenisku darījumu apstiprinājumi turpina pārstāvēt augstāko risku, pieprasot pastiprinātu lietotāju modrību un uzlabotas maku līmeņa aizsardzības.
Skatoties uz priekšu, tas var paātrināt domēnu autentifikācijas rīku, pārlūkprogrammu paplašinājumu ar reāllaika mākslīgā intelekta (AI) krāpšanas atklāšanu un lielāku industrijas spiedienu uz reklāmu platformām par stingru pārbaudi. Projekti prioritizēs tiešās onboardinga kanālus un izglītojošas kampaņas, kamēr decentralizēti atklāšanas mehānismi iegūst popularitāti. Tomēr noturīgi uzbrukumi var turpināties, līdz meklēšanas giganti ieviesīs kripto specifiskus kontroles mehānismus, saglabājot onboardinga berzi augstu un institucionālās uzticības atjaunošanu pakāpenisku.
Saistīts: Viltus Google reklāmas iztukšo tirgotāja portfeli; Uniswap dibinātājs aicina rīkoties