-
Поддельные Google-объявления, выдававшие себя за Uniswap, похитили у ничего не подозревающих пользователей криптовалюты более $400,000.
-
Злоумышленники использовали клонированные сайты и скрытые скрипты, чтобы обходить системы безопасности Google.
-
Эксперты по безопасности предупреждают, что фишинговые схемы теперь распространяются через Google, Facebook и программные платформы.
Криптоаферисты продолжают находить новые способы атаковать ничего не подозревающих пользователей в сети. На этот раз злоумышленники использовали поддельные Google-объявления, выдававшие себя за Uniswap — одну из крупнейших децентрализованных бирж. Жертвы переходили по спонсорским ссылкам, которые выглядели полностью легитимно, прежде чем потерять средства из подключённых кошельков. Сообщается, что мошенничество уже похитило более $400,000 у держателей криптовалюты. Исследователи безопасности теперь предупреждают, что фейковые объявления на Google и в соцсетях стали одной из самых быстрорастущих угроз для пользователей цифровых активов.
Мошенники украли минимум $400K через фейковые Google-объявления Uniswap
На сообщения о том, что фейковые Google-объявления, выдающие себя за Uniswap, похищают средства пользователей, указал ончейн-аналитик b-block: злоумышленники уже получили как минимум $400,000. Stacy Muur, основатель маркетингового агентства Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 мая 2026 г.
Фейковые спонсорские ссылки опустошают криптокошельки
Схема впервые привлекла внимание после того, как ончейн-аналитик «b-block» опубликовал предупреждения в X. Как утверждает аналитик, фейковые сайты Uniswap сливали средства с нескольких кошельков после того, как пользователи подключали аккаунты. Позже основатель маркетинговой компании Web3 Stacy Muur подтвердила эту кампанию и опубликовала скриншоты, где было видно, что фейковые спонсорские результаты отображаются прямо в Google Search. Сообщается, что злоумышленники использовали оплачиваемую рекламу Google, чтобы вредоносные ссылки оказывались выше легитимных результатов поиска.
Часть мошенников создавала рекламные аккаунты напрямую, а другие взламывали существующие бизнес-аккаунты. Такие объявления часто выглядели почти идентично реальным промо Uniswap. Фейковые ссылки также использовали убедительные адреса сайтов, разработанные так, чтобы не вызывать подозрений. Исследователи безопасности объяснили, как мошенники обходили системы автоматического обнаружения Google. Скрытые iframes загружали вредоносные скрипты, которые оставались незаметными для сканеров Google. Этот приём позволял опасной рекламе оставаться активной дольше, прежде чем её удалят.
После того как пользователи переходили по фейковым ссылкам, они попадали на практически идентичные копии реальных криптоплатформ. Дальнейшая активность с кошельками затем проходила через серверы, контролируемые злоумышленниками, в фоновом режиме. Жертвы неосознанно одобряли транзакции, которые выводили цифровые активы из подключённых кошельков. Данные блокчейна показали два помеченных кошелька, на которых находилось примерно 146 ETH. На момент публикации эти средства были оценены примерно в $306,000. Общая сумма похищенного, вероятно, превышала эту цифру, поскольку дополнительные кошельки могли остаться неидентифицированными.
Криптоскамы выходят за рамки Uniswap
Эксперты по безопасности говорят, что проблема теперь выходит далеко за пределы децентрализованных бирж. В начале этого месяца, по сообщениям, злоумышленники атаковали пользователей Mac с помощью фейковых Google-объявлений, связанных с ИИ-чатботом Claude. Эти кампании распространяли вредоносное ПО, предназначенное для кражи персональных данных и криптоактивов. Facebook также сталкивается с похожим злоупотреблением со стороны киберпреступников.
Недавно Malwarebytes предупреждала пользователей о фейковых рекламных объявлениях Microsoft, которые появляются в ленте Facebook. Жертвы переходили по спонсорским постам, полагая, что загружают официальные обновления Windows. Вместо этого они попадали на клонированные страницы загрузки с вредоносным ПО внутри. Вредоносные программы нацеливались на криптокошельки, пароли и данные для входа, хранящиеся на заражённых устройствах.
Многие жертвы, вероятно, не понимали, что происходит, пока деньги не исчезали. Растущая тенденция подчёркивает более масштабную проблему на мейнстрим-платформах рекламы. Теперь злоумышленники используют доверенные сервисы вроде Google и Meta, чтобы распространять убедительные схемы. Спонсорские результаты поиска часто выглядят безопаснее, чем случайные ссылки, что делает эти кампании особенно опасными.
