Неизвестные разместили в поисковой выдаче Google вредоносную рекламу, имитирующую интерфейс DEX Uniswap. По данным аналитиков, злоумышленники похитили как минимум $400 000 в криптовалюте.
Community alert:A website impersonating Uniswap is draining funds from multiple wallets.The scammers are currently holding at least ~$400,000.0x37925684BA178821b4436E06e67f5dBD6cfA49Bb0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2Please only use official links, and… pic.twitter.com/JikqftTVHY— b-block (@b_block_oficial) May 25, 2026
Эксперт под псевдонимом b-block сообщил, что мошеннический ресурс перенаправлял пользователей на сайт-клон, который опустошал кошельки после подключения. На момент публикации на двух связанных со схемой адресах находилось 146 ETH (около $306 000).
Исследовательница Стейси Муур отметила, что подобные фишинговые объявления годами беспрепятственно продвигаются в топ поисковой выдачи, оказываясь выше официальных ссылок криптопроектов.
Two scammers have already stolen ~$400,000 from users through a phishing @Uniswap ad on Google.It’s insane that Google has ignored this issue for years while fake links keep getting pushed above real ones and users keep getting drained.This is the first result that popped out… https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE— Stacy Muur (@stacy_muur) May 25, 2026
В DeFiLlama подтвердили, что поддельная реклама в Google остается одним из самых распространенных векторов атак в секторе децентрализованных финансов.
Fake ads on Google are a common source of phishing attacks.We built LlamaSearch to solve exactly this. It has thousands of vetted crypto domains.Access at https://t.co/3ohXakDbIZ or https://t.co/2uvCUnNTMy— DefiLlama.com (@DefiLlama) May 25, 2026
Специалисты Security Alliance (SEAL) зафиксировали значительный всплеск подобной активности. В период с 13 по 30 марта организация заблокировала более 356 вредоносных рекламных ссылок. Общий ущерб от кампании составил около $1,27 млн.
По данным SEAL, злоумышленники используют для продвижения либо прямую закупку рекламы, либо скомпрометированные аккаунты рекламодателей. Для обхода модерации Google они отображают корректные URL-адреса, в то время как вредоносный код подгружается через скрытый фрейм, незаметный для автоматизированных систем проверки поисковика.
Напомним, в апреле поддельное приложение Ledger Live в App Store помогло хакерам украсть криптовалюту на сумму не менее $9,5 млн.
