Фейкова реклама Uniswap у Google принесла шахраям $400 000
Невідомі розмістили в пошуковій видачі Google шкідливу рекламу, що імітує інтерфейс DEX Uniswap. За даними аналітиків, зловмисники викрали щонайменше $400 000 у криптовалюті.
Попередження для спільноти:
Сайт, що видає себе за Uniswap, зливає кошти з кількох гаманців.
Наразі шахраї утримують щонайменше ~400 000 доларів.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2Будь ласка, користуйтеся лише офіційними посиланнями, і… pic.twitter.com/JikqftTVHY
— b-block (@b_block_oficial) May 25, 2026
Експерт під псевдонімом b-block повідомив, що шахрайський ресурс скеровував користувачів на сайт-клон, який спустошував гаманці після підключення. На момент публікації на двох пов’язаних зі схемою адресах перебувало 146 ETH (близько $306 000).
Дослідниця Стейсі Муур зазначила, що подібні фішингові оголошення роками безперешкодно просуваються в топі пошукової видачі, опиняючись вище офіційних посилань криптопроєктів.
Двоє шахраїв уже викрали ~400 000 доларів у користувачів через фішингову рекламу @Uniswap у Google.
Неймовірно, що Google ігнорував цю проблему роками, тоді як фейкові посилання й надалі піднімаються вище справжніх, а користувачів продовжують дренувати.
Це перший результат, який сплив… https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) May 25, 2026
У DeFiLlama підтвердили, що підроблена реклама в Google залишається одним із найпоширеніших векторів атак у секторі децентралізованих фінансів.
Фейкові оголошення в Google — поширене джерело фішингових атак.
Ми створили LlamaSearch саме для цього. У ньому тисячі перевірених криптодоменів.
Доступ за адресою https://t.co/3ohXakDbIZ або https://t.co/2uvCUnNTMy
— DefiLlama.com (@DefiLlama) May 25, 2026
Фахівці Security Alliance (SEAL) зафіксували значний сплеск подібної активності. У період з 13 по 30 березня організація заблокувала понад 356 шкідливих рекламних посилань. Загальний збиток від кампанії склав близько $1,27 млн.
За даними SEAL, зловмисники просувають шахрайські сайти або через пряму закупівлю реклами, або завдяки скомпрометованим акаунтам рекламодавців. Щоб обійти модерацію Google, вони відображають коректні URL-адреси, тоді як шкідливий код підвантажується через прихований фрейм, непомітний для автоматизованих систем перевірки пошуковика.
Нагадаємо, у квітні підроблений застосунок Ledger Live в App Store допоміг хакерам вкрасти криптовалюту щонайменше на $9,5 млн.