Мошенники украли как минимум $400,000, продвигая фальшивые сайты Uniswap через спонсируемую рекламу Google.
Фишинговые атаки в поиске Google резко возросли с марта, при этом злоумышленники часто покупают или компрометируют рекламу.
Это сигнализирует о продолжающихся рисках интерфейсов DeFi, поскольку фишинговые атаки, нацеленные на популярные протоколы, усиливаются.
Мошенники украли как минимум $400,000 через фальшивые объявления Google Uniswap. Украденные средства, как сообщается, пришли от пользователей, которых перенаправили на фишинговые сайты, выдающие себя за Uniswap после нажатия на спонсируемые объявления Google.
Мошенники украли более $400K через спонсируемые объявления Google
25 мая 2026 года аналитик on-chain b-block выпустил предупреждение для сообщества о том, что мошенники активно откачивают средства через фишинговый сайт, выдающий себя за Uniswap. Злоумышленники украли более $400,000, включая как минимум 146.6 Ethereum (ETH), а также другие токены и кроссчейн активы. Украденные средства были прослежены до двух адресов, включая:
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Тем временем, Альянс Безопасности (SEAL) ранее сообщал, что количество фишинговых кампаний в Google Search резко возросло с марта, причем злоумышленники часто покупают рекламу или компрометируют легитимные рекламные аккаунты, чтобы выдать себя за популярные крипто-протоколы.
Как поддельные объявления Google Uniswap позволили осуществить фишинговую схему
Примечательно, что мошенники купили спонсируемые рекламные размещения в Google, которые появлялись вверху результатов поиска по запросу "Uniswap". Когда пользователи кликали на эти объявления, их перенаправляли на поддельные сайты, которые близко имитировали легитимный интерфейс Uniswap.
Поддельные сайты обманули пользователей, заставив их подключить свои крипто-кошельки и одобрить транзакции. За кулисами эти одобрения активировали злонамеренные контракты-дренеры, которые переводили средства напрямую к злоумышленникам.
Каков эффект на доверие пользователей DeFi и безопасность?
Этот инцидент подчеркивает растущие опасения по поводу доверия пользователей DeFi и безопасности. Пользователи теперь рассматривают даже крупные DeFi платформы как уязвимые к эксплойтам на уровне поиска, что усиливает недоверие к централизованным инструментам поиска и побуждает многих предпочитать Централизованные Биржи (CEX) вместо само-хранилищ.
С точки зрения безопасности, инцидент подчеркивает критическую эволюцию вектор угроз, от on-chain эксплойтов до атак на интерфейсе off-chain. Воришки кошельков, использующие социальную инженерию через платные результаты поиска, выставляют на показ хрупкость точек входа для пользователей. Даже с безопасными базовыми протоколами, необратимые одобрения транзакций продолжают представлять собой наивысшую рискованную поверхность, требуя повышенной бдительности пользователей и улучшенных мер безопасности на уровне кошельков.
Смотря вперед, это может ускорить внедрение инструментов аутентификации доменов, браузерных расширений с обнаружением мошенничества в реальном времени на базе искусственного интеллекта (AI) и усиление давления на рекламные платформы для строгой проверки. Проекты будут приоритизировать прямые каналы онбординга и образовательные кампании, в то время как децентрализованные механизмы поиска будут набирать популярность. Тем не менее, устойчивые атаки могут продолжаться до тех пор, пока гиганты поисковых систем не внедрят крипто-специфические меры контроля, что будет удерживать трение при онбординге на высоком уровне, а восстановление доверия со стороны институциональных участников будет происходить постепенно.
Связано: Поддельные объявления Google опустошают портфель трейдера; основатель Uniswap призывает к действиям