Фейковая реклама Uniswap в Google принесла скамерам $400 000
Неизвестные разместили в поисковой выдаче Google вредоносную рекламу, имитирующую интерфейс DEX Uniswap. По данным аналитиков, злоумышленники похитили как минимум $400 000 в криптовалюте.
Community alert:
— b-block (@b_block_oficial) May 25, 2026
A website impersonating Uniswap is draining funds from multiple wallets.
The scammers are currently holding at least ~$400,000.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Please only use official links, and… pic.twitter.com/JikqftTVHY
Эксперт под псевдонимом b-block сообщил, что мошеннический ресурс перенаправлял пользователей на сайт-клон, который опустошал кошельки после подключения. На момент публикации на двух связанных со схемой адресах находилось 146 ETH (около $306 000).
Исследовательница Стейси Муур отметила, что подобные фишинговые объявления годами беспрепятственно продвигаются в топ поисковой выдачи, оказываясь выше официальных ссылок криптопроектов.
Two scammers have already stolen ~$400,000 from users through a phishing @Uniswap ad on Google.
— Stacy Muur (@stacy_muur) May 25, 2026
It’s insane that Google has ignored this issue for years while fake links keep getting pushed above real ones and users keep getting drained.
This is the first result that popped out… https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
В DeFiLlama подтвердили, что поддельная реклама в Google остается одним из самых распространенных векторов атак в секторе децентрализованных финансов.
Fake ads on Google are a common source of phishing attacks.
— DefiLlama.com (@DefiLlama) May 25, 2026
We built LlamaSearch to solve exactly this. It has thousands of vetted crypto domains.
Access at https://t.co/3ohXakDbIZ or https://t.co/2uvCUnNTMy
Специалисты Security Alliance (SEAL) зафиксировали значительный всплеск подобной активности. В период с 13 по 30 марта организация заблокировала более 356 вредоносных рекламных ссылок. Общий ущерб от кампании составил около $1,27 млн.
По данным SEAL, злоумышленники используют для продвижения либо прямую закупку рекламы, либо скомпрометированные аккаунты рекламодателей. Для обхода модерации Google они отображают корректные URL-адреса, в то время как вредоносный код подгружается через скрытый фрейм, незаметный для автоматизированных систем проверки поисковика.
Напомним, в апреле поддельное приложение Ledger Live в App Store помогло хакерам украсть криптовалюту на сумму не менее $9,5 млн.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!