- Un trader a pierdut un portofoliu de șase cifre printr-o reclamă Google falsă pentru Uniswap.
- Atacatorii folosesc URL-uri Punycode și site-uri false pentru a păcăli chiar și utilizatorii experimentați de portofele hardware.
- Hayden Adams a declarat că Uniswap se luptă cu aplicații contrafăcute și reclame înșelătoare de ani de zile.
Hayden Adams, fondatorul Uniswap, a avertizat că escrocheriile crypto de tip phishing legate de reclamele online rămân o amenințare serioasă. Aceasta a venit după ce un trader a pierdut un portofoliu de șase cifre medii într-o singură tranzacție printr-o reclamă Google falsă care imita protocolul.
Într-o postare pe X, Adams a spus că echipa se luptă cu aplicații Uniswap contrafăcute și reclame înșelătoare „de ani de zile", totuși campaniile frauduloase continuă să reapară. El a dezvăluit că aplicații false Uniswap au apărut chiar și în timpul așteptării de luni de zile pentru aprobarea oficială din App Store, în timp ce reclamele înșelătoare au continuat să revină în ciuda raportărilor repetate.
„Ei interzic instrumentele terțe precum uBlock care combate problema", a adăugat Adams, argumentând că modelul de publicitate digitală „trebuie să dispară".
Un Click, Întregul Portofoliu Dispărut
Ultima victimă, un trader DeFi cunoscut sub numele de @ika_xbt, a spus că și-a pierdut întreaga avere netă de șase cifre medii după ce a dat click pe un rezultat Google sponsorizat care imita interfața Uniswap. Site-ul web fals l-a determinat să își conecteze portofelul și să semneze o tranzacție malițioasă, care le-ar oferi atacatorilor acces pentru a-i goli fondurile în câteva secunde.
Activele furate au inclus, se pare, dețineri stocate în două portofele hardware și reprezentau ani de tranzacționare prin cicluri volatile de piață. Prietenii și asociații au inundat secțiunea de comentarii cu mesaje de susținere după ce incidentul a devenit public.
Atacul a fost urmărit până la un instrument de golire a portofelelor cunoscut sub numele de AngelFerno, descris ca o operațiune „scam-as-a-service" care vizează utilizatorii DeFi. Atacuri similare de phishing front-end au imitat anterior alte platforme crypto folosind design-uri de site-uri aproape identice și nume de domenii înșelătoare.
Related: Wallet Poisoning și Phishing Scams Golesc Milioane în Crypto
Google Ads Sub Foc
Investigatorul on-chain ZachXBT a cerut responsabilitate, susținând că pierderile agregate legate de reclamele de phishing găzduite de Google au atins nouă cifre. El a argumentat că directorii ar trebui să se confrunte cu consecințe pentru eșecul de a stăvili proliferarea link-urilor sponsorizate malițioase.
Firmele de securitate, inclusiv Chainalysis, au semnalat anterior reclamele de căutare Google ca un vector major de atac. În iulie 2025, un utilizator DeFi ar fi pierdut 1,2 milioane de dolari într-o escrocherie aproape identică care implica o reclamă Uniswap frauduloasă.
Mecanica este simplă, dar devastatoare. Escrocii cumpără plasamente de reclame Google pentru termeni de căutare precum „Uniswap" sau „DeFi swap". Site-ul lor malițios apare deasupra rezultatului legitim. Odată ce un utilizator își conectează portofelul și semnează o tranzacție, un script de golire îi videază contul.
Dezvoltatorii de la DeFiLlama au petrecut ani de zile construind instrumente pentru a reduce riscurile de phishing. Un contributor a îndemnat utilizatorii să ocolească complet Google și în schimb să se bazeze pe directoare verificate de link-uri DeFi sau URL-uri oficiale salvate în marcaje.
Infrastructura de Phishing Evoluează
AngelFerno operează pe mai multe domenii, unele deja semnalate pe listele de blocare phishing GitHub. Atacatorii folosesc din ce în ce mai mult URL-uri Punycode, care înlocuiesc caracterele cu litere chirilice vizual similare. Acest lucru face ca domeniile false să fie aproape imposibil de distins de cele legitime la prima vedere.
Acest caz arată că chiar și traderii experimentați care folosesc portofele hardware pot fi în continuare victime. Victima a spus că pierderea nu a fost doar ghinion, ci rezultatul activității frecvente on-chain care a crescut expunerea la link-uri malițioase.
Uniswap este încă una dintre cele mai populare platforme de schimb descentralizate, permițând utilizatorilor să schimbe token-uri fără a da controlul unei platforme centrale. Dar popularitatea sa îl face și o țintă comună pentru escrocii care creează copii false ale site-ului.
Pe măsură ce metodele de phishing devin mai sofisticate, Adams avertizează că utilizatorii crypto trebuie să rămână atenți.
Related: Snail Mail Scam Vizează Utilizatorii Trezor și Ledger
Disclaimer: Informațiile prezentate în acest articol sunt doar în scop informativ și educațional. Articolul nu constituie consultanță financiară sau consultanță de orice fel. Coin Edition nu este responsabilă pentru nicio pierdere suferită ca urmare a utilizării conținutului, produselor sau serviciilor menționate. Cititorilor li se recomandă să acționeze cu precauție înainte de a întreprinde orice acțiune legată de companie.
Source: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
