Киберпреступники похитили как минимум $400 000 у пользователей криптовалют, разместив в поисковой выдаче Google поддельные объявления, имитирующие популярную децентрализованную биржу Uniswap. Об этом сообщил ончейн-аналитик под псевдонимом b-block, предупредив, что фальшивый сайт опустошает кошельки сразу после подключения и одобрения транзакции.
Схема работает следующим образом: злоумышленники покупают рекламные места по ключевому слову «Uniswap» и добиваются, чтобы их ссылка показывалась выше настоящей. Внешне объявление выглядит легитимно — используется правдоподобный URL, а вредоносный код загружается через скрытый iframe, который автоматическая модерация Google не распознаёт. После клика жертва попадает на точную копию интерфейса Uniswap, но весь трафик направляется через серверы атакующих. Как только пользователь подключает кошелёк и подтверждает транзакцию, все токены безвозвратно выводятся с помощью смарт-контракта-дрейнера.
По данным Etherscan, на двух выявленных адресах мошенников находилось около 146 ETH (примерно $306 000 на момент обнаружения). Некоммерческая организация Security Alliance (SEAL) заблокировала более 356 вредоносных ссылок, а общий ущерб от аналогичных атак с 13 по 30 марта 2026 года достиг $1,27 млн. В SEAL подчеркнули, что подобные кампании продолжаются уже больше года без признаков замедления.
Основатель Web3-агентства Green Dots Стейси Муур назвал ситуацию «безумием», заявив, что Google годами игнорирует проблему, позволяя поддельным ссылкам вытеснять настоящие. Создатель Uniswap Хейден Адамс также высказался по этому поводу, призвав к изменению самой модели рекламной экономики. Сообщество рекомендует использовать только официальные домены (проверяя их через DeFiLlama или социальные сети), добавлять легитимный адрес в закладки и полностью избегать перехода по спонсируемым ссылкам для любых DeFi-проектов.
