Мошенники украли 400 000 долларов от имени Uniswap через Google

Мошенники присвоили не менее 400 000 долларов, распространяя фишинговые сайты, имитирующие криптопротокол Uniswap, через поддельную рекламу в поисковой системе Google. Как сообщил в социальной сети X ончейн-аналитик под ником «b-block», фальшивый сайт, созданный от имени децентрализованной биржи (DeFi) Uniswap, опустошает кошельки пользователей. Об этом сообщает Cointelegraph.com сообщает .

Стейси Мур, основатель маркетингового агентства Green Dots, подтвердила, что эта мошенническая схема была реализована через спонсируемую рекламу в результатах поиска Google. По её словам, из-за того, что Google годами игнорирует эту проблему, поддельные ссылки отображаются выше реальных сайтов, и пользователи теряют свои средства. Согласно данным Etherscan, на двух адресах, принадлежащих мошенникам, в настоящее время находится 146 ETH (около 306 000 долларов).

Аналитики DeFiLlama отмечают, что поддельная реклама в системе Google является наиболее распространенным источником фишинговых атак. Некоммерческая организация Security Alliance (SEAL) в апреле сообщала о резком росте фишинговой активности в поисковой системе Google. Злоумышленники взламывают легитимные рекламные аккаунты или платят Google, чтобы вывести свои вредоносные ссылки на верхние позиции от имени популярных криптопротоколов.

По данным SEAL, мошенники используют URL-адреса, выглядящие надежно для прохождения проверок Google, но загружают вредоносное ПО через скрытую технологию iframe. Жертвы сталкиваются с клонами реальных приложений, и весь сетевой трафик перенаправляется через серверы под контролем злоумышленников. Только за вторую половину марта этим методом было украдено 1,27 миллиона долларов.

Также сообщалось, что в начале мая мошенники запустили активную кампанию «мальвертайзинга» против пользователей Mac через Google Ads и чат-бот с искусственным интеллектом Claude. Эксперты призывают владельцев криптокошельков тщательно проверять правильность адреса перед переходом по любой ссылке.