Фейкова реклама Uniswap у Google принесла шахраям $400 000

Невідомі розмістили в пошуковій видачі Google шкідливу рекламу, що імітує інтерфейс DEX Uniswap. За даними аналітиків, зловмисники викрали щонайменше $400 000 у криптовалюті.

Експерт під псевдонімом b-block повідомив, що шахрайський ресурс скеровував користувачів на сайт-клон, який спустошував гаманці після підключення. На момент публікації на двох пов’язаних зі схемою адресах перебувало 146 ETH (близько $306 000).

Дослідниця Стейсі Муур зазначила, що подібні фішингові оголошення роками безперешкодно просуваються в топі пошукової видачі, опиняючись вище офіційних посилань криптопроєктів.

У DeFiLlama підтвердили, що підроблена реклама в Google залишається одним із найпоширеніших векторів атак у секторі децентралізованих фінансів.

Фахівці Security Alliance (SEAL) зафіксували значний сплеск подібної активності. У період з 13 по 30 березня організація заблокувала понад 356 шкідливих рекламних посилань. Загальний збиток від кампанії склав близько $1,27 млн.

За даними SEAL, зловмисники просувають шахрайські сайти або через пряму закупівлю реклами, або завдяки скомпрометованим акаунтам рекламодавців. Щоб обійти модерацію Google, вони відображають коректні URL-адреси, тоді як шкідливий код підвантажується через прихований фрейм, непомітний для автоматизованих систем перевірки пошуковика.

Нагадаємо, у квітні підроблений застосунок Ledger Live в App Store допоміг хакерам вкрасти криптовалюту щонайменше на $9,5 млн.