- Een trader verloor een zescijferige portefeuille via een valse Google-advertentie voor Uniswap.
- Aanvallers gebruiken Punycode-URL's en valse sites om zelfs ervaren hardwarewalletgebruikers te misleiden.
- Hayden Adams zei dat Uniswap al jarenlang vecht tegen namaak-apps en oplichtersadvertenties.
Hayden Adams, oprichter van Uniswap, heeft gewaarschuwd dat crypto-phishingzwendel gekoppeld aan online advertenties een ernstige bedreiging blijft. Dit kwam nadat een trader een middelhoge zescijferige portefeuille verloor in een enkele transactie via een valse Google-advertentie die zich voordeed als het protocol.
In een bericht op X zei Adams dat het team al "jarenlang" vecht tegen namaak Uniswap-apps en oplichtersadvertenties, maar dat frauduleuze campagnes blijven opduiken. Hij onthulde dat valse Uniswap-applicaties zelfs verschenen tijdens het maandenlange wachten op officiële goedkeuring van de App Store, terwijl oplichtersadvertenties bleven terugkeren ondanks herhaalde meldingen.
"Ze verbieden tools van derden zoals uBlock die het probleem bestrijden," voegde Adams toe, met het argument dat het digitale advertentiemodel "moet verdwijnen."
Eén Klik, Hele Portefeuille Weg
Het nieuwste slachtoffer, een DeFi-trader bekend als @ika_xbt, zei dat hij zijn volledige middelhoge zescijferige nettovermogen verloor na het klikken op een gesponsord Google-resultaat dat de Uniswap-interface imiteerde. De valse website vroeg hem zijn wallet te verbinden en een kwaadaardige transactie te ondertekenen, waardoor aanvallers binnen enkele seconden toegang kregen om zijn fondsen leeg te halen.
De gestolen activa omvatten naar verluidt bezittingen die waren opgeslagen op twee hardwarewallets en vertegenwoordigden jaren van handelen door volatiele marktcycli. Vrienden en kennissen overspoelden de commentaarsectie met steunbetuigingen nadat het incident openbaar werd.
De aanval werd getraceerd naar een wallet-leeghaal-tool bekend als AngelFerno, beschreven als een "scam-as-a-service"-operatie gericht op DeFi-gebruikers. Vergelijkbare front-end phishingaanvallen hebben eerder andere cryptoplatforms geïmiteerd met bijna identieke websiteontwerpen en misleidende domeinnamen.
Gerelateerd: Wallet Poisoning en Phishingzwendel Halen Miljoenen in Crypto Leeg
Google Ads Onder Vuur
On-chain onderzoeker ZachXBT riep op tot verantwoordelijkheid en beweerde dat de totale verliezen gekoppeld aan door Google gehoste phishingadvertenties negen cijfers hebben bereikt. Hij voerde aan dat leidinggevenden consequenties moeten ondervinden voor het niet beteugelen van de verspreiding van kwaadaardige gesponsorde links.
Beveiligingsbedrijven, waaronder Chainalysis, hebben Google-zoekadvertenties eerder gemarkeerd als een belangrijke aanvalsvector. In juli 2025 verloor een DeFi-gebruiker naar verluidt $1,2 miljoen in een bijna identieke zwendel met een frauduleuze Uniswap-advertentie.
De mechaniek is eenvoudig maar verwoestend. Oplichters kopen Google-advertentieplaatsingen voor zoektermen zoals "Uniswap" of "DeFi swap." Hun kwaadaardige site verschijnt boven het legitieme resultaat. Zodra een gebruiker zijn wallet verbindt en een transactie ondertekent, maakt een leeghaalscript het account leeg.
Ontwikkelaars van DeFiLlama hebben jarenlang tools gebouwd om phishingrisico's te verminderen. Een bijdrager drong er bij gebruikers op aan om Google volledig te omzeilen en in plaats daarvan te vertrouwen op geverifieerde DeFi-linkdirectory's of gebookmarkte officiële URL's.
Phishing-infrastructuur Evolueert
AngelFerno opereert op meerdere domeinen, waarvan sommige al zijn gemarkeerd op GitHub phishing-bloklijsten. Aanvallers gebruiken steeds vaker Punycode-URL's, die tekens vervangen door visueel vergelijkbare Cyrillische letters. Dit maakt valse domeinen op het eerste gezicht bijna niet te onderscheiden van legitieme.
Deze zaak toont aan dat zelfs ervaren traders die hardwarewallets gebruiken nog steeds slachtoffer kunnen worden. Het slachtoffer zei dat het verlies niet alleen pech was, maar het gevolg van frequente on-chain activiteit die de blootstelling aan kwaadaardige links verhoogde.
Uniswap is nog steeds een van de populairste gedecentraliseerde exchanges, waarmee gebruikers tokens kunnen ruilen zonder controle aan een centraal platform te geven. Maar de populariteit maakt het ook een veelvoorkomend doelwit voor oplichters die valse kopieën van de site maken.
Naarmate phishingmethoden geavanceerder worden, waarschuwt Adams dat cryptogebruikers alert moeten blijven.
Gerelateerd: Gewone Post-zwendel Richt Zich op Trezor- en Ledger-gebruikers
Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor informatieve en educatieve doeleinden. Het artikel vormt geen financieel advies of enig ander advies. Coin Edition is niet verantwoordelijk voor verliezen die het gevolg zijn van het gebruik van genoemde inhoud, producten of diensten. Lezers wordt geadviseerd voorzichtigheid te betrachten voordat ze actie ondernemen met betrekking tot het bedrijf.
Bron: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
