- Trader stracił sześciocyfrowy portfel przez fałszywą reklamę Google dla Uniswap.
- Atakujący wykorzystują adresy URL Punycode i fałszywe strony, aby oszukać nawet doświadczonych użytkowników portfeli sprzętowych.
- Hayden Adams powiedział, że Uniswap od lat walczy z podrobionymi aplikacjami i oszukańczymi reklamami.
Hayden Adams, założyciel Uniswap, ostrzegł, że oszustwa phishingowe związane z kryptowalutami powiązane z reklamami online pozostają poważnym zagrożeniem. Miało to miejsce po tym, jak trader stracił portfel o wartości średnio sześciocyfrowej w jednej transakcji przez fałszywą reklamę Google podszywającą się pod protokół.
W poście na X Adams powiedział, że zespół walczy z podrobionymi aplikacjami Uniswap i oszukańczymi reklamami "od lat", a mimo to fraudulentne kampanie wciąż powracają. Ujawnił, że fałszywe aplikacje Uniswap pojawiały się nawet podczas wielomiesięcznego oczekiwania na oficjalne zatwierdzenie w App Store, podczas gdy oszukańcze reklamy wracały pomimo wielokrotnych zgłoszeń.
"Banują narzędzia stron trzecich, takie jak uBlock, które walczą z tym problemem," dodał Adams, argumentując, że model reklamy cyfrowej "musi odejść".
Jedno kliknięcie, cały portfel przepadł
Najnowsza ofiara, trader DeFi znany jako @ika_xbt, powiedział, że stracił całą swoją średnio sześciocyfrową wartość netto po kliknięciu sponsorowanego wyniku Google, który naśladował interfejs Uniswap. Fałszywa strona internetowa skłoniła go do podłączenia portfela i podpisania złośliwej transakcji, co dałoby atakującym dostęp do opróżnienia jego środków w ciągu kilku sekund.
Skradzione aktywa podobno obejmowały zasoby przechowywane w dwóch portfelach sprzętowych i reprezentowały lata handlu przez zmienne cykle rynkowe. Przyjaciele i współpracownicy zalali sekcję komentarzy wiadomościami wsparcia po tym, jak incydent stał się publiczny.
Atak został powiązany z narzędziem do opróżniania portfeli znanym jako AngelFerno, opisywanym jako operacja "scam-as-a-service" celująca w użytkowników DeFi. Podobne ataki phishingowe front-endu wcześniej podszywały się pod inne platformy kryptowalutowe, używając niemal identycznych projektów stron internetowych i zwodniczych nazw domen.
Powiązane: Zatruwanie portfeli i oszustwa phishingowe drenują miliony w kryptowalutach
Google Ads pod ostrzałem
Śledczy on-chain ZachXBT wezwał do odpowiedzialności, twierdząc, że łączne straty związane z reklamami phishingowymi hostowanymi przez Google osiągnęły dziewięć cyfr. Argumentował, że kadra kierownicza powinna ponieść konsekwencje za niepowodzenie w powstrzymaniu proliferacji złośliwych sponsorowanych linków.
Firmy zajmujące się bezpieczeństwem, w tym Chainalysis, wcześniej oznaczyły reklamy wyszukiwania Google jako główny wektor ataku. W lipcu 2025 roku użytkownik DeFi podobno stracił 1,2 miliona dolarów w niemal identycznym oszustwie obejmującym fraudulentną reklamę Uniswap.
Mechanika jest prosta, ale niszczycielska. Oszuści kupują miejsca reklamowe Google dla wyszukiwanych haseł takich jak "Uniswap" lub "DeFi swap". Ich złośliwa strona pojawia się powyżej legalnego wyniku. Gdy użytkownik połączy swój portfel i podpisze transakcję, skrypt drenujący opróżnia konto.
Deweloperzy z DeFiLlama spędzili lata budując narzędzia do redukcji ryzyka phishingowego. Jeden z kontrybutorów wezwał użytkowników do całkowitego pominięcia Google i zamiast tego polegania na zweryfikowanych katalogach linków DeFi lub zakładkach oficjalnych adresów URL.
Infrastruktura phishingowa ewoluuje
AngelFerno działa w wielu domenach, z których niektóre są już oznaczone na listach blokujących phishing na GitHub. Atakujący coraz częściej używają adresów URL Punycode, które zastępują znaki wizualnie podobnymi literami cyrylicy. To sprawia, że fałszywe domeny są prawie nie do odróżnienia od legalnych na pierwszy rzut oka.
Ten przypadek pokazuje, że nawet doświadczeni traderzy, którzy korzystają z portfeli sprzętowych, mogą nadal paść ofiarą. Ofiara powiedziała, że strata nie była po prostu pechiem, ale wynikiem częstej aktywności on-chain, która zwiększyła narażenie na złośliwe linki.
Uniswap jest wciąż jedną z najpopularniejszych zdecentralizowanych giełd, umożliwiając użytkownikom wymianę tokenów bez oddawania kontroli centralnej platformie. Ale jego popularność sprawia również, że jest powszechnym celem dla oszustów, którzy tworzą fałszywe kopie strony.
W miarę jak metody phishingowe stają się bardziej wyrafinowane, Adams ostrzega, że użytkownicy kryptowalut muszą pozostać czujni.
Powiązane: Oszustwo pocztą ślimakową celuje w użytkowników Trezor i Ledger
Zastrzeżenie: Informacje przedstawione w tym artykule służą wyłącznie celom informacyjnym i edukacyjnym. Artykuł nie stanowi porady finansowej ani porady jakiegokolwiek rodzaju. Coin Edition nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku wykorzystania treści, produktów lub usług, o których mowa. Czytelnikom zaleca się zachowanie ostrożności przed podjęciem jakichkolwiek działań związanych z firmą.
Źródło: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
