Невідомі особи розмістили у пошуковій видачі Google шахрайську рекламу, що імітує інтерфейс децентралізованої біржі (DEX) Uniswap. За оцінками аналітиків, зловмисники привласнили щонайменше $400 000 у криптовалюті.
Попередження для спільноти:
Сайт, що видає себе за Uniswap, виводить кошти з кількох гаманців.
Наразі шахраї володіють щонайменше ~400 000 доларів.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2Будь ласка, користуйтеся лише офіційними посиланнями, і… pic.twitter.com/JikqftTVHY
— b-block (@b_block_oficial) May 25, 2026
Фахівець під псевдонімом b-block повідомив, що шахрайський ресурс спрямовував відвідувачів на сайт-клон, який спустошував гаманці після їх підключення. На момент оприлюднення інформації, на двох адресах, пов’язаних зі схемою, було 146 ETH (приблизно $306 000).
Дослідниця Стейсі Муур зазначила, що подібні фішингові оголошення безперешкодно рекламуються в топ пошукової видачі протягом років, опиняючись вище офіційних посилань криптопроєктів.
Двоє зловмисників уже заволоділи ~400 000 доларів користувачів через фішингову рекламу @Uniswap у Google.
Неймовірно, що Google ігнорує цю проблему роками, тоді як фальшиві посилання продовжують підійматися вище справжніх, а користувачів продовжують обкрадати.
Це перший результат, який з’явився… https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) May 25, 2026
У DeFiLlama підтвердили, що підроблені оголошення в Google залишаються одним із найпоширеніших способів атак у сфері децентралізованих фінансів.
Фальшиві оголошення в Google — це поширене джерело фішингових атак.
Ми створили LlamaSearch саме для цього. У ньому містяться тисячі перевірених криптодоменів.
Доступ за адресою https://t.co/3ohXakDbIZ або https://t.co/2uvCUnNTMy
— DefiLlama.com (@DefiLlama) May 25, 2026
Фахівці Security Alliance (SEAL) зафіксували суттєве зростання подібної активності. У період з 13 по 30 березня організація заблокувала понад 356 шкідливих рекламних посилань. Загальні збитки від кампанії сягнули близько $1,27 млн.
Згідно з даними SEAL, зловмисники поширюють шахрайські сайти або шляхом прямої купівлі реклами, або за допомогою скомпрометованих облікових записів рекламодавців. Для обходу модерації Google вони відображають справжні URL-адреси, тоді як шкідливий код завантажується через прихований фрейм, непомітний для автоматизованих систем перевірки пошукової системи.
Варто зазначити, що у квітні підроблений додаток Ledger Live в App Store допоміг кіберзлочинцям викрасти криптовалюту щонайменше на $9,5 млн.