Campania de phishing Uniswap pe Google Ads aduce atacatorilor peste 400k

Utilizatorii de crypto au continuat să piardă fonduri în urma campaniilor de phishing promovate prin Google Ads, cu atacatori care acum folosesc site-uri false Uniswap pentru a fura sute de mii de dolari de la deținătorii de portofele neatenți.
Rezumat
Anunțurile false Uniswap pe căutarea Google au ajutat, se pare, escrocii să fure cel puțin 400.000 de dolari de la utilizatorii de crypto.
Grupurile de securitate au afirmat că atacatorii continuă să folosească anunțuri sponsorizate Google și site-uri crypto clonat pentru a drena portofelele conectate.
SEAL a raportat că campaniile de phishing legate de anunțurile Google malițioase au furat mai mult de 1,27 milioane de dolari în câteva săptămâni la începutul acestui an.
Conform analistului on-chain “b-block,” un site malițios care imita schimbul descentralizat Uniswap a drenat multiple portofele și a acumulat cel puțin 400,000 de dolari în active furate.
Una dintre adresele de portofel ale atacatorului cu fonduri drenați. Sursa: b-block pe X.
Analistul a împărtășit două adrese de portofel legate de operațiune, care dețin împreună 146 ETH în valoare de aproximativ 306,000 de dolari la momentul raportării, bazat pe datele de la Etherscan.
Între timp, Stacy Muur, fondatorul agenției de marketing Web3 Green Dots, a spus că operațiunea de phishing s-a bazat pe reclame sponsorizate în căutările Google, concepute pentru a apărea deasupra linkurilor legitime Uniswap.
Doi escroci au furat deja ~400,000 de dolari de la utilizatori printr-o reclamă de phishing @Uniswap pe Google. E nebunie că Google a ignorat această problemă timp de ani de zile, în timp ce linkurile false continuă să fie promovate deasupra celor reale și utilizatorii continuă să fie drenați. Acesta este primul rezultat care a apărut... https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) 25 mai 2026
Muur a împărtășit o captură de ecran care arată rezultatul sponsorizat fals și a criticat Google pentru că nu a reușit să oprească astfel de campanii, în ciuda incidentelor repetate care vizează utilizatorii crypto.
Google Ads a apărut repetat în cazuri de phishing similare în ultimul an. Așa cum s-a raportat anterior de crypto.news în iulie, Scam Sniffer a raportat că un utilizator DeFi a pierdut mai mult de 1,23 milioane de dolari în NFT-uri Uniswap după ce a semnat o tranzacție malițioasă pe un site fals promovat prin Google Ads.
Conform Scam Sniffer, atacatorii au folosit o pagină de phishing care a copiat îndeaproape interfața Uniswap și a păcălit victima să aprobe transferuri nelimitate de active printr-un contract inteligent malițios.
S-ar putea să-ți placă: X Layer de la OKX permite utilizatorilor să își construiască propriile piețe crypto
Între timp, firmele de securitate blockchain au avertizat că atacatorii se bazează din ce în ce mai mult pe domenii Punycode și interfețe clonat care arată aproape identic cu platformele crypto legitime. Odată ce utilizatorii conectează portofelele și aprobă tranzacțiile, escrocii obțin acces direct la active fără a avea nevoie de chei private.
Grupurile de securitate avertizează că atacurile de phishing sunt în creștere
Între timp, platforma de analize financiare descentralizate DeFiLlama a spus că reclamele false Google rămân unul dintre cele mai comune puncte de intrare pentru atacurile de phishing în crypto.
Anterior, Alianța de Securitate, cunoscută și sub numele de SEAL, a raportat că activitatea de phishing legată de reclamele Google Search a înregistrat o „creștere semnificativă” în luna martie.
Conform SEAL, atacatorii fie cumpără reclame Google direct, fie compromit conturile legitime ale advertiserilor pentru a distribui linkuri false care imită protocoale și schimburi crypto majore. Grupul a spus că actorii malițioși licitează în mod regulat mai mult decât companiile legitime, astfel încât paginile lor de phishing să apară în partea de sus a rezultatelor căutărilor sponsorizate.
Reclamă falsă Uniswap care apare în căutările Google. Sursa: SEAL.
SEAL a declarat că a blocat mai mult de 356 de linkuri de reclame malițioase în ultimul an și a avertizat că campania rămâne activă, cu raportări continue din partea utilizatorilor afectați. Organizația a mai spus că atacatorii folosesc iframes ascunse și payload-uri secundare care rămân invizibile pentru sistemele automate de detectare ale Google, în timp ce arată utilizatorilor URL-uri care par legitime.
Victimele care accesează aceste site-uri false văd adesea copii aproape identice ale aplicațiilor crypto reale.
Conform SEAL, tot traficul de pe acele platforme clonat este rutat prin servere controlate de atacatori care pot intercepta aprobările și drena portofelele. Grupul a estimat că atacurile de phishing legate de reclamele Google au furat aproximativ 1,27 milioane de dolari între 13 martie și 30 martie.
Recent, firma de securitate blockchain PeckShield Alert a avertizat despre o altă campanie de phishing implicând reclame false Aave plasate în partea de sus a rezultatelor căutării Google.
Așa cum s-a raportat anterior de crypto.news, site-urile malițioase au determinat utilizatorii să aprobe tranzacții care au oferit acces la portofele direct atacatorilor. Scam Sniffer a emis un avertisment similar în iunie, după ce a observat reclame false Aave care se clasau proeminent în căutările Google.
Citește mai mult: Render înregistrează o creștere peste 2,25 dolari pe măsură ce portofelele active ating un maxim de 12 săptămâni