-
Фальшивые Google-рекламы, выдававшиеся за Uniswap, похитили свыше 400 000 долларов у ничего не подозревавших пользователей криптовалют.
-
Злоумышленники использовали клонированные сайты и скрытые скрипты, чтобы обойти системы безопасности Google.
-
Эксперты по безопасности предупреждают: фишинговые схемы теперь распространяются через Google, Facebook и софтверные платформы.
Мошенники-скамеры продолжают находить новые способы атаковать ничего не подозревающих пользователей в интернете. На этот раз злоумышленники использовали фальшивые Google-рекламы, выдававшиеся за Uniswap — одну из крупнейших децентрализованных бирж. Жертвы переходили по спонсорским ссылкам, которые выглядели полностью легитимно, прежде чем лишиться средств с подключенных кошельков. По сообщениям, уже более чем на 400 000 долларов обман похитил у держателей криптовалют. Теперь исследователи безопасности предупреждают, что фальшивые объявления на Google и в соцсетях стали одной из самых быстрорастущих угроз для пользователей цифровых активов.
Мошенники похищают минимум $400K через фальшивые Google-рекламы Uniswap
На ончейн-аналитик b-block пожаловался, что фальшивые Google-рекламы с имитацией Uniswap крадут средства пользователей, при этом атакующим удалось получить как минимум 400 000 долларов на данный момент. Stacy Muur, основатель web3-маркетингового агентства Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 мая 2026
Фальшивые спонсорские ссылки опустошают криптокошельки
Скам впервые привлёк внимание после того, как ончейн-аналитик «b-block» опубликовал предупреждения в X. По словам аналитика, фальшивые сайты Uniswap выводили средства из нескольких кошельков после того, как пользователи подключали аккаунты. Основатель web3-маркетинговой компании Stacy Muur позже подтвердила кампанию и поделилась скриншотами, на которых видно, как фальшивые спонсорские результаты появляются прямо в Google Search. Сообщается, что злоумышленники использовали платные Google-объявления, чтобы проталкивать вредоносные ссылки выше легитимных результатов поиска.
Некоторые мошенники создавали аккаунты рекламодателей напрямую, а другие захватывали уже существующие бизнес-аккаунты. Эти объявления часто выглядели почти идентично настоящим промо Uniswap. Фальшивые ссылки также использовали убедительные адреса сайтов, рассчитанные на то, чтобы не вызывать подозрений. Исследователи безопасности объяснили, как скамеры обходили автоматизированные системы обнаружения Google. Скрытые iframes загружали вредоносные скрипты, которые оставались невидимыми для сканеров Google. Этот приём помогал опасным объявлениям дольше оставаться активными до удаления.
Как только пользователи переходили по фальшивым ссылкам, они попадали на почти идентичные копии реальных криптоплатформ. Далее активность в кошельке проходила через серверы, контролируемые атакующими, за кулисами. Жертвы неосознанно подтверждали транзакции, которые выводили цифровые активы из подключенных кошельков. Данные блокчейна выявили два помеченных кошелька, на которых было примерно 146 ETH. На момент публикации эти средства оценивались примерно в 306 000 долларов. Общая сумма похищенного, вероятно, превышала эту цифру, поскольку дополнительные кошельки могли остаться неидентифицированными.
Криптоскамы распространяются дальше Uniswap
Эксперты по безопасности говорят, что проблема теперь выходит далеко за рамки децентрализованных бирж. В начале этого месяца злоумышленники, как сообщается, атаковали пользователей Mac через фальшивые Google-рекламы, связанные с AI-чатботом Claude. Эти кампании распространяли вредоносное ПО, предназначенное для кражи персональной информации и криптоактивов. Аналогичное злоупотребление наблюдается и в Facebook со стороны киберпреступников.
Недавно Malwarebytes предупреждала пользователей о фальшивых Microsoft-объявлениях, которые появляются в ленте Facebook. Жертвы переходили по спонсорским постам, полагая, что загружают официальные обновления Windows. Вместо этого пользователи попадали на клонированные страницы загрузки с внедрённым вредоносным ПО. Вредоносные программы нацеливались на криптокошельки, пароли и учётные данные для входа, хранящиеся на заражённых устройствах.
Многие жертвы, вероятно, так и не поняли бы, что их атаковали, пока средства не исчезли. Растущий тренд подчёркивает более масштабную проблему на популярных рекламных платформах. Теперь атакующие используют доверенные сервисы вроде Google и Meta, чтобы распространять убедительные скамы. Спонсорские результаты поиска часто выглядят безопаснее случайных ссылок, что делает эти кампании ещё более опасными.
