Как фишинговая реклама Uniswap в Google обманула пользователей
Ончейн-аналитик под ником b-block сообщил 26 мая, что сайт, имитирующий децентрализованную биржу Uniswap, опустошает кошельки пользователей. По его данным, на адресах злоумышленников находилось не менее $400 000.
Основатель Web3-маркетингового агентства Green Dots Стейси Мюр подтвердила: жертвы попадали на фишинговый сайт через проплаченную рекламу в Google, которая отображалась выше настоящего сайта Uniswap в результатах поиска. Мюр опубликовала скриншот поддельного спонсированного результата и раскритиковала Google за бездействие.
По данным Etherscan, два выявленных адреса мошенников хранили суммарно 146 ETH – около $306 000 на момент проверки. С учётом других активов общая сумма украденного оценивается выше $400 000.
Схема работает просто: пользователь ищет Uniswap в Google, видит спонсированный результат с убедительным URL, переходит по нему и попадает на клон настоящего приложения. Стоит подключить кошелёк и подписать транзакцию – и средства уходят на адрес злоумышленника. Один неверный клик, и криптовалюта потеряна безвозвратно.
Масштаб фишинга через Google Ads: $1.27 млн за три недели марта
Случай с Uniswap – не изолированный инцидент, а часть масштабной кампании. Некоммерческая организация Security Alliance (SEAL), специализирующаяся на кибербезопасности в криптоиндустрии, ещё в апреле зафиксировала резкий рост фишинговой активности через Google.
По данным SEAL, злоумышленники платят Google напрямую или взламывают аккаунты легитимных рекламодателей, чтобы размещать убедительные фейковые объявления. Мошенники перебивают ставки настоящих криптобирж и протоколов – в итоге поддельная ссылка оказывается выше реальной в блоке «Реклама» поисковой выдачи.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
С 13 по 30 марта 2026 года через подобные атаки было украдено $1.27 млн – и это только подтверждённые случаи, когда жертвы сами обратились к исследователям. Реальные потери, по оценке SEAL, значительно выше.
Организация заблокировала более 356 вредоносных рекламных ссылок, но подчеркнула, что это лишь отражение стабильного еженедельного потока атак, который продолжается уже больше года. Кампания, как отметили в SEAL, не замедляется.
Фишинговые атаки через рекламу остаются одной из главных угроз для DeFi-пользователей
Технически мошенники используют многослойную архитектуру, чтобы обходить автоматические проверки Google. Реклама ведёт на страницу с легитимным URL, но скрытый вторичный iframe (встроенная невидимая рамка) загружает вредоносный контент. Жертва видит идеальный клон приложения, при этом весь сетевой трафик незаметно проходит через серверы злоумышленников. Когда SEAL блокирует вредоносный URL, атакующие перезапускают кампанию с новым адресом – порой за считаные минуты.
Uniswap стал самой имитируемой платформой – на него приходится 41% всех обнаруженных фишинговых сайтов в рамках этой кампании. На втором месте – протокол Morpho Finance с долей 31%. Среди целей также PancakeSwap, Hyperliquid, CoW Swap и даже аппаратный кошелёк Ledger.
Почему Google Ads остаётся уязвимым для криптофишинговых атак
Проблема поддельных рекламных объявлений в Google не нова. Ещё в феврале 2026 года основатель Uniswap Хейден Адамс публично предупреждал пользователей о фейковых объявлениях после того, как один из трейдеров потерял шестизначную сумму. Адамс отмечал, что мошеннические объявления возвращаются снова и снова, несмотря на многолетние жалобы.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Google полагается на автоматическую модерацию рекламы, но злоумышленники научились эффективно её обходить. Проверочная система не использует ручной контроль – а атакующие применяют маскировку (cloaking): если страницу проверяет бот или исследователь безопасности, ему показывается безобидный контент. Настоящая жертва видит совсем другое – полноценный клон крипто-приложения.
Агрегатор DeFiLlama прямо указал, что фейковая реклама в Google – один из самых распространённых источников фишинговых атак в криптоиндустрии. Это подтверждается и другими случаями: в начале мая 2026 года была обнаружена кампания, в которой мошенники использовали Google Ads вместе с чатами AI-бота Claude для распространения вредоносного ПО среди пользователей Mac.
Ранее фейковый аккаунт Илона Маска рекламировал раздачу «биткоиков», а мошенники заработали на этом $180 000 – и это лишь один из множества примеров того, как злоумышленники используют знакомые бренды для кражи криптовалюты.
Как защитить свои криптоактивы от фишинга в поисковиках
SEAL и другие эксперты по безопасности дают конкретные рекомендации для DeFi-пользователей:
- Не переходить на криптосайты через рекламные ссылки в Google – никогда
- Использовать закладки в браузере для проверенных DeFi-приложений
- Проверять адреса сайтов через официальные аккаунты проектов или агрегаторы вроде DeFiLlama
- Не вводить сид-фразы (seed phrases) на любых веб-страницах
- Внимательно проверять каждую транзакцию перед подписанием – особенно если сайт запрашивает расширенные разрешения для кошелька
Важный момент: мошенники используют три типа вредоносных инструментов – «дрейнеры» кошельков (JavaScript-скрипты, которые заставляют подписать вредоносную транзакцию), стилеры сид-фраз (клоны сайтов, где жертва сама вводит фразу восстановления) и поддельные расширения для Chrome, которые крадут данные в фоновом режиме.
Использование закладок вместо поисковой рекламы – один из простейших способов защиты
Фишинг через поисковые объявления отличается от классических email-атак тем, что жертва сама активно ищет сервис и доверяет результатам поиска. Это делает такие схемы особенно опасными для пользователей DeFi, привыкших быстро подключать кошельки.
История с Uniswap показывает, что проблема фишинга в Google вышла далеко за рамки единичных случаев – это организованная и устойчивая криминальная инфраструктура. Пока поисковые платформы не внедрят более жёсткую ручную модерацию криптовалютной рекламы, пользователям остаётся полагаться только на собственную бдительность. Следующей целью может стать любой популярный DeFi-протокол или кошелёк.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
