Волна фишинга через Google-рекламу Uniswap превращает обычные поисковые запросы в ловушку для криптопользователей: поддельные спонсируемые ссылки перенаправляют людей на почти идентичные поддельные страницы, которые могут опустошить кошельки после рутинного на вид подключения. Особенность этой схемы в том, как мало технической хитрости она требует: злоумышленники, по-видимому, просто покупают видимость в верхней части результатов Google-поиска, а затем позволяют убедительной подделке сделать остальное.
Схема проста, и именно поэтому она работает. Пользователь ищет Uniswap, нажимает на то, что выглядит как законный спонсируемый результат, и попадает на клонированный торговый интерфейс, созданный так, чтобы зеркально повторять настоящий. Далее процесс кажется достаточно знакомым, и жертвы в итоге подписывают разрешения, которые дают злоумышленникам контроль над их активами.
По данным отслеживания, связанного с этой кампанией, уже было украдено как минимум 400 000 долларов в криптовалюте. Исследователи говорят, что реклама является частью более широкой malvertising-кампании, которая бьет по пользователям DeFi через платные поисковые объявления, а не через прямые эксплойты протоколов.
Summary
Поддельные объявления Uniswap крадут средства
В этой фишинговой кампании использовались поддельные объявления Google, выдающие себя за Uniswap, с размещением мошеннических спонсируемых результатов перед пользователями, которые активно ищут платформу. Вместо атаки на код или системы Uniswap операция, по-видимому, нацелена на «парадный вход» в криптоиспользование — поиск.
Это различие важно. Для многих пользователей, особенно случайных трейдеров, Google-поиск — это способ попасть на DeFi-платформы. Если поддельный результат появляется выше настоящего, мошенничество ловит людей в тот самый момент, когда они готовы подключить кошелек и совершить транзакцию.
Как работает фишинговая схема с Google-рекламой Uniswap
Пользователи, которые нажимают на объявление, попадают на клонированный торговый интерфейс, который очень точно имитирует дизайн Uniswap. Страница затем проводит их через то, что выглядит как обычный процесс подключения кошелька и подтверждения.
Опасность возникает на этапе подписи. То, что выглядит как стандартный запрос на разрешение, может дать злоумышленникам широкие права доступа, позволяя им выводить средства без необходимости владеть приватными ключами.
На практике схема опустошения кошелька следует узнаваемому сценарию:
- Поддельное объявление Uniswap появляется в спонсируемых результатах Google-поиска.
- Пользователь попадает на поддельный интерфейс, подключает кошелек и подписывает разрешения.
- Вскоре после этого средства выводятся из кошелька.
На данный момент в рамках кампании уже украдено как минимум 400 000 долларов в криптовалюте.
Как атака прячется на виду
Устойчивость операции, по-видимому, объясняется не только «отполированным» дизайном. Исследователи говорят, что кампания использует техники клока для обхода систем модерации Google-рекламы, помогая вредоносным страницам выглядеть безобидными во время автоматических проверок, в то время как реальным пользователям показывается нагрузка, опустошающая кошельки.
Это ключевая причина, по которой история выходит за рамки одной мошеннической схемы. Если криптофишинговая кампания может снова и снова проходить модерацию рекламы, выдавая себя за крупный DeFi-бренд, это говорит о том, что слабое место — не только в ошибках пользователей. Речь также о том, как инфраструктура платного поиска может быть использована для размещения мошеннических ссылок на премиальных позициях.
Клокинг и размещение рекламы в фишинговой кампании
Согласно материалам, связанным с этим делом, злоумышленники делают ставки на поисковые запросы, связанные с Uniswap, чтобы их ссылки появлялись выше легитимных результатов. Эксперты по безопасности говорят, что многие сайты затем полагаются на клокинг, чтобы избежать обнаружения системами Google.
Ончейн-аналитик b-block отследил кампанию до связанных адресов кошельков, ассоциированных с операцией. На отслеживаемых кошельках в совокупности хранилось как минимум 146 ETH, что на момент отслеживания составляло примерно 306 000 долларов. Общие подтвержденные потери среди жертв превысили 400 000 долларов, хотя остатки на кошельках и более широкая оценка убытков не представлены как одна и та же метрика.
Эта ончейн-цепочка придает кампании уровень прозрачности, необычный для веб-ориентированных мошенничеств. Она не раскрывает личности стоящих за ней людей, но показывает, как кражи связаны между собой через активность в блокчейне.
Почему кампания распространяется
Поддельные объявления Uniswap — не единичный случай. Security Alliance, также известный как SEAL, сообщает, что фишинг, связанный с рекламой в Google-поиске, резко вырос с марта 2026 года. Группа выявила более 356 вредоносных рекламных ссылок, а связанные кампании привели к убыткам в 1,27 миллиона долларов.
Этот более широкий контекст важен, потому что показывает: это уже не просто разовая проблема подделки бренда. Это воспроизводимый сценарий: купить поисковую рекламу, скопировать доверенный криптоинтерфейс, подтолкнуть пользователей к подписанию разрешений для кошелька, затем переключиться на новые ссылки, когда старые помечаются как подозрительные.
Что говорят исследователи о более широкой тенденции
Выводы SEAL указывают на быстро движущийся цикл malvertising. Вредоносные домены можно быстро менять, что усложняет меры принуждения и дает злоумышленникам возможность снова и снова появляться в результатах поиска.
Стейси Мур, основательница Green Dots, была среди тех, кто публично указал на кампанию после того, как заметила одно из мошеннических спонсируемых объявлений в Google-поиске. Это помогло привлечь внимание к схеме, которая в противном случае выглядит достаточно «отполированной», чтобы слиться с обычным поведением при серфинге в сети.
Более крупная проблема для безопасности DeFi в том, что такой фишинг не зависит от взлома смарт-контрактов или поиска уязвимостей протокола. Он эксплуатирует доверие, привычку и механику онлайн-рекламы. Для криптопользователей это означает, что угроза находится за пределами блокчейна не меньше, чем внутри него.
А для крупных платформ, таких как Uniswap, давление растет в области, которую они не полностью контролируют: в результатах поиска, с которых многие пользователи начинают свой путь.
