В мире криптовалют, где анонимность и децентрализация — это закон, пользователи привыкли полагаться на свои навыки. Но что, если угроза исходит не от хакеров в темном интернете, а от привычной поисковой выдачи? Именно так произошло с последним громким инцидентом, связанным с Uniswap.
Неизвестные злоумышленники запустили в Google рекламную кампанию, которая визуально и функционально копирует интерфейс популярного децентрализованного обмена (DEX). Результат оказался катастрофическим для доверчивых пользователей: похищено уже более $400 000 в криптовалюте.
Механика обмана: от клика до потери средств
Схема работы мошенников проста и эффективна. Эксперт под псевдонимом b-block раскрыл детали атаки: пользователи, ищущие официальный Uniswap, по ошибке кликают на платное объявление. Их перенаправляет на сайт-клон, который выглядит идентично оригиналу. Как только жертва подключает кошелек для торговли, вредоносный скрипт мгновенно опустошает его.
На момент расследования на двух адресах, связанных с этой операцией, было зафиксировано 146 ETH (примерно $306 000). Это лишь часть суммы, так как часть средств уже была выведена или перемещена.
Слепое пятно поисковика
Исследовательница Стейси Муур подняла вопрос о системной проблеме. Фишинговые объявления годами занимают верхние строчки поисковой выдачи, вытесняя официальные ссылки криптопроектов. Google, по сути, становится невольным соучастником, монетизируя трафик, который ведет в ловушку.
Специалисты Security Alliance (SEAL) подтверждают масштаб проблемы. Только в конце марта они заблокировали более 356 вредоносных ссылок. Общий ущерб от подобных кампаний за короткий период достиг $1,27 млн.
Как хакеры обходят модерацию?
Злоумышленники используют два основных пути: покупку рекламы через скомпрометированные аккаунты или прямые закупки. Главный трюк — использование скрытых фреймов. В момент проверки модераторами Google сайт может показывать корректный URL, но для реального пользователя подгружается вредоносный код. Автоматизированные системы поисковика не видят подвоха, и объявление получает зеленый свет.
Эта история — лишь верхушка айсберга. В апреле аналогичным образом через поддельное приложение Ledger Live в App Store было украдено $9,5 млн. Пока пользователи ищут удобство, хакеры совершенствуют свои методы социальной инженерии, превращая привычные поисковые запросы в опасные ловушки.