Место для вашей рекламы
Главная Криптовалюта Безопасность Мошенники украли $400 000 через фейковую рекламу Uniswap в Google
Безопасность

Мошенники украли $400 000 через фейковую рекламу Uniswap в Google

26 мая 2026, 13:33
14 просмотров
Место для вашей рекламы
Выдача в поиске Google мошшенического сайта клона Uniswap

Как работала схема

26 мая 2026 года стало известно о масштабной фишинговой атаке, связанной с рекламой в Google. Злоумышленники разместили объявление, визуально имитирующее интерфейс Uniswap. Пользователь видел знакомый бренд в верхней части поисковой выдачи, переходил по ссылке и попадал на практически неотличимый от оригинала сайт-клон.

Главная опасность подобных атак заключается в доверии к поисковой системе. Многие пользователи автоматически считают первые результаты в Google безопасными, особенно если речь идёт о крупных DeFi-проектах. Этим и воспользовались мошенники.

Сама схема работала максимально быстро:

  •  пользователь ищет Uniswap в Google
  • переходит по рекламному объявлению
  • подключает криптокошелёк
  • подписывает запрос или approval
  • смарт-контракт злоумышленников выводит средства
Эксперт под псевдонимом b-block установил, что на двух адресах, связанных со схемой, находилось 146 ETH - около $306 000 на момент публикации. Общий ущерб оценивается минимум в $400 000.

Кошелек на котором хранятся украденные ETH
Кошелек на котором хранятся украденные ETH

Почему Google пропускает вредоносную рекламу

Технический трюк с фреймом

По данным Security Alliance (SEAL), злоумышленники научились эффективно обходить автоматическую модерацию Google Ads. Система проверки видит корректный официальный URL, который отображается внутри объявления, однако вредоносный код загружается уже после перехода пользователя на сайт.

Для этого используется скрытый iframe - специальный фрейм, который динамически подгружает фишинговый контент и при этом остаётся невидимым для стандартных сканеров Google.

Именно поэтому объявления могут успешно проходить модерацию даже при наличии вредоносной инфраструктуры. Кроме того, мошенники активно используют взломанные рекламные кабинеты реальных компаний. Такой аккаунт уже имеет историю и доверие внутри рекламной системы Google, что дополнительно снижает вероятность блокировки.

Выдача мошшенического сайта в выдаче Google
Выдача мошшенического сайта в выдаче Google

Проблема существует годами

Исследовательница Стейси Муур отметила, что фишинговая реклама криптосервисов уже давно стала системной проблемой поисковой выдачи. По её словам, мошеннические объявления регулярно оказываются выше официальных сайтов проектов, поскольку Google показывает сначала платную рекламу перед органической выдачей.

Аналитики DeFiLlama также подтвердили, что фейковые рекламные кампании остаются одним из самых популярных способов атак на пользователей DeFi.

Особенно опасна ситуация для новичков, которые не проверяют адресную строку и привыкли переходить на сайты через поиск Google, а не через сохранённые закладки.

Масштаб атак по данным SEAL

Security Alliance сообщила о резком росте количества вредоносной рекламы в криптосекторе. Только за период с 13 по 30 марта 2026 года организация обнаружила и заблокировала 356 вредоносных ссылок, связанных с фишинговыми рекламными кампаниями. Общий ущерб от этой волны атак составил около $1,27 млн.

Атака через поддельный Uniswap стала лишь одной частью более широкой кампании против пользователей DeFi и Web3-сервисов. По словам аналитиков, злоумышленники всё чаще делают ставку не на сложные взломы смарт-контрактов, а на социальную инженерию и подделку доверенных интерфейсов. Причина проста: обмануть пользователя зачастую намного легче и дешевле, чем взломать сам протокол.

Как не стать жертвой

Полностью исключить риск невозможно, однако несколько базовых правил существенно снижают вероятность потери средств.

Основные меры защиты

  • Никогда не переходите на криптосервисы через рекламные объявления Google
  • Используйте закладки или вручную вводите URL
  • Всегда проверяйте адресную строку перед подключением кошелька
  • Не подписывайте непонятные approve-запросы
  • Используйте аппаратные кошельки для хранения крупных сумм
  • Проверяйте ссылки через официальные аккаунты проектов
  • Установите расширения Wallet Guard или Pocket Universe
Особенно важно помнить: если сайт просит срочно подтвердить транзакцию или показывает необычные запросы - это уже повод остановиться и перепроверить адрес.

В большинстве случаев фишинговые атаки работают именно за счёт спешки и невнимательности пользователя.


FAQ

1. Как мошенники оказываются выше официального сайта Uniswap в Google?
Через платную рекламу. Google показывает рекламные объявления выше органической выдачи, и злоумышленники выкупают эти позиции, копируя бренд и интерфейс проекта.

2. Как сайт-клон крадёт криптовалюту?
После подключения кошелька пользователь подписывает вредоносную транзакцию или approval. Смарт-контракт мошенников получает разрешение на вывод токенов и автоматически переводит средства.

3. Можно ли вернуть украденные средства?
Чаще всего нет. Транзакции в блокчейне необратимы. Иногда средства удаётся заморозить, если они попадают на централизованную биржу до вывода.

4. Почему Google не блокирует такую рекламу?
Злоумышленники научились обходить автоматическую модерацию через скрытые фреймы и динамическую загрузку вредоносного контента после проверки объявления.

5.Чем сайт-клон отличается от оригинала?
Обычно различие только в домене. Это может быть лишняя буква, другая зона (.io вместо .org) или едва заметное изменение названия. Для пользователя интерфейс выглядит практически идентично оригиналу.


Вопрос к читателям:  Сталкивались ли вы с фишинговой рекламой в Google или теряли средства через сайты-клоны? Расскажите в комментариях - ваш опыт может уберечь других.

К материалам раздела «Безопасность»

Комментарии

Комментариев пока нет. Будьте первым!