Bọn lừa đảo đã đánh cắp ít nhất $400,000 bằng cách quảng bá các trang Uniswap giả thông qua quảng cáo tài trợ của Google.
Các cuộc tấn công lừa đảo trên Google Search đã tăng vọt từ tháng Ba, với việc kẻ tấn công thường mua hoặc chiếm đoạt quảng cáo.
Điều này báo hiệu rủi ro liên tục từ các giao diện DeFi khi các cuộc tấn công lừa đảo nhắm vào các giao thức phổ biến đang gia tăng.
Bọn lừa đảo đã đánh cắp ít nhất $400,000 thông qua quảng cáo Google giả của Uniswap. Số tiền bị đánh cắp được cho là đến từ những người dùng đã được chuyển hướng đến các trang lừa đảo mạo danh Uniswap sau khi nhấp vào quảng cáo tài trợ của Google.
Các kẻ lừa đảo đã đánh cắp hơn 400K đô la thông qua quảng cáo tài trợ của Google
Vào ngày 25 tháng 5 năm 2026, nhà phân tích on-chain b-block đã phát đi cảnh báo cho cộng đồng rằng các kẻ lừa đảo đang tích cực rút tiền qua một trang web lừa đảo mạo danh Uniswap. Những kẻ tấn công đã đánh cắp hơn 400.000 đô la, bao gồm ít nhất 146,6 Ethereum (ETH), cũng như các token và tài sản đa chuỗi khác. Các khoản tiền bị đánh cắp đã được truy vết đến hai địa chỉ, bao gồm:
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Trong khi đó, Liên minh An ninh (SEAL) trước đó đã cho biết các chiến dịch lừa đảo tìm kiếm trên Google đã tăng mạnh từ tháng 3, với các kẻ tấn công thường mua quảng cáo hoặc xâm phạm các tài khoản quảng cáo hợp pháp để mạo danh các giao thức crypto phổ biến.
Cách quảng cáo giả Uniswap trên Google đã cho phép lừa đảo qua phishing
Đáng chú ý, các kẻ lừa đảo đã mua các vị trí quảng cáo tài trợ trên Google xuất hiện ở đầu kết quả tìm kiếm cho "Uniswap." Khi người dùng nhấp vào những quảng cáo này, họ được dẫn đến các trang web giả mạo gần giống với giao diện Uniswap hợp pháp.
Các trang giả mạo đã đánh lừa người dùng kết nối ví crypto của họ và phê duyệt các giao dịch. Ở hậu trường, những phê duyệt này đã kích hoạt các hợp đồng rút tiền độc hại chuyển tiền trực tiếp đến tay kẻ tấn công.
Tác động đến niềm tin và an ninh của người dùng DeFi là gì?
Sự cố này làm nổi bật những lo ngại ngày càng tăng về niềm tin và an ninh của người dùng DeFi. Người dùng giờ đây xem ngay cả các nền tảng DeFi lớn cũng dễ bị tổn thương trước các cuộc tấn công lớp phát hiện, làm gia tăng sự nghi ngờ đối với các công cụ phát hiện tập trung và khiến nhiều người ưa thích các Sàn giao dịch Tập trung (CEX) hơn là các giải pháp tự giữ.
Từ góc độ an ninh, sự cố này nhấn mạnh một sự tiến hóa quan trọng trong các vector đe dọa, từ các cuộc tấn công on-chain đến các cuộc tấn công giao diện off-chain. Các công cụ rút tiền có sử dụng kỹ thuật xã hội thông qua kết quả tìm kiếm trả phí phơi bày sự mong manh của các điểm truy cập phía người dùng. Ngay cả với các giao thức cơ bản an toàn, việc phê duyệt giao dịch không thể đảo ngược vẫn tiếp tục đại diện cho bề mặt rủi ro cao nhất, đòi hỏi sự cảnh giác cao hơn từ người dùng và cải tiến các biện pháp bảo vệ ở cấp độ ví.
Nhìn về phía trước, điều này có thể thúc đẩy việc áp dụng các công cụ xác thực miền, các tiện ích mở rộng trình duyệt với trí tuệ nhân tạo (AI) phát hiện lừa đảo theo thời gian thực, và áp lực lớn hơn từ ngành đối với các nền tảng quảng cáo để thực hiện kiểm tra nghiêm ngặt. Các dự án sẽ ưu tiên các kênh tiếp cận trực tiếp và các chiến dịch giáo dục, trong khi các cơ chế phát hiện phi tập trung sẽ ngày càng được ưa chuộng. Tuy nhiên, các cuộc tấn công kéo dài có thể vẫn tiếp diễn cho đến khi các ông lớn tìm kiếm triển khai các biện pháp kiểm soát cụ thể cho crypto, giữ cho độ ma sát trong việc tiếp cận cao và việc phục hồi niềm tin của các tổ chức diễn ra từ từ.
Liên quan: Quảng cáo giả của Google rút cạn danh mục của Trader; Người sáng lập Uniswap kêu gọi hành động