- Трейдер потерял шестизначный портфель из-за поддельной рекламы Google для Uniswap.
- Злоумышленники используют URL Punycode и фейковые сайты, чтобы обмануть даже опытных пользователей аппаратных кошельков.
- Хейден Адамс сказал, что Uniswap уже много лет борется с поддельными приложениями и мошеннической рекламой.
Хейден Адамс, основатель Uniswap, предупредил, что криптофишинговые мошенничества, связанные с онлайн-рекламой, остаются серьёзной угрозой. Это произошло после того, как трейдер потерял портфель в средние шестизначные суммы в одной транзакции из-за поддельной рекламы Google, выдающей себя за протокол.
В публикации на X Адамс сообщил, что команда уже много лет борется с поддельными приложениями Uniswap и мошеннической рекламой, однако мошеннические кампании продолжают появляться вновь. Он раскрыл, что поддельные приложения Uniswap даже появлялись во время многомесячного ожидания официального одобрения App Store, а мошеннические объявления продолжали возвращаться, несмотря на повторяющиеся сообщения.
«Они запрещают сторонние инструменты, такие как uBlock, которые решают эту проблему», — добавил Адамс, утверждая, что модель цифровой рекламы «должна исчезнуть».
Один клик — и весь портфолио исчезает
Последняя жертва, DeFi-трейдер по прозвищу @ika_xbt, заявил, что потерял весь свой капитал в средних шестизначных величинах после того, как кликнул на спонсируемый результат Google, имитирующий интерфейс Uniswap. Фейковый сайт заставил его подключить кошелёк и подписать вредоносную транзакцию, которая позволила злоумышленникам получить доступ и сбросить его средства за считанные секунды.
По сообщениям, украденные активы включали активы, хранящиеся в двух аппаратных кошельках, и представляли собой годы торговли в период волатильных рыночных циклов. Друзья и знакомые заполнили раздел комментариев сообщениями поддержки после того, как инцидент стал публичным.
Атака была связана с инструментом для разъёма кошелька под названием AngelFerno, который описывается как операция «мошенничество как услуга», направленная против пользователей DeFi. Похожие фронтенд-фишинговые атаки ранее имитировали другие криптоплатформы с почти идентичным дизайном сайтов и обманчивыми доменными именами.
Связано: Отравление кошельков и фишинговые мошенничества отнимают миллионы криптовалют
Google Ads под давлением
Следователь сети ZachXBT призвал к ответственности, заявив, что совокупные убытки, связанные с фишинговой рекламой, размещённой Google, достигли девятизначных значений. Он утверждал, что руководители должны нести ответственность за то, что не смогли остановить распространение злонамеренных ссылок.
Фирмы по обеспечению безопасности, включая Chainalysis, ранее отмечали поисковую рекламу Google как основной источник атак. В июле 2025 года пользователь DeFi, по сообщениям, потерял $1,2 миллиона в почти идентичной мошенничестве с мошеннической рекламой на Uniswap.
Механика простая, но разрушительная. Мошенники покупают размещение рекламы Google для поисковых запросов, таких как «Uniswap» или «DeFi swap». Их вредоносный сайт находится выше легитимного результата. После того как пользователь подключает кошелёк и подписывает транзакцию, скрипт drain опустошает счёт.
Разработчики из DeFiLlama годами создавали инструменты для снижения фишинговых рисков. Один из участников призвал пользователей полностью обойти Google и вместо этого полагаться на проверенные каталоги DeFi-ссылок или официальные URL-адреса в закладках.
Эволюция фишинговой инфраструктуры
AngelFerno работает на нескольких доменах, некоторые из которых уже отмечены в фишинговых блок-листах GitHub. Злоумышленники всё чаще используют URL-адреса Punycode, которые заменяют символы на визуально похожие кириллические буквы. Это делает фейковые домены практически неотличимыми от легитимных с первого взгляда.
Этот случай показывает, что даже опытные трейдеры, использующие аппаратные кошельки, всё равно могут стать жертвами. Жертва сказала, что потеря была не просто невезением, а результатом частой активности в блокчейне, увеличившей риск вредоносных связей.
Uniswap по-прежнему остаётся одной из самых популярных децентрализованных бирж, позволяющей пользователям обмениваться токенами без передачи контроля центральной платформе. Но его популярность также делает его частой мишенью для мошенников, создающих поддельные копии сайта.
По мере того как методы фишинга становятся всё более сложными, Адамс предупреждает, что пользователи криптовалюты должны быть внимательными.
Связано: Мошенничество с Snail Mail нацелено на пользователей Trezor и Ledger
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
