Мошенники с рекламой Google выманили более 400 тысяч долларов у пользователей криптовалюты через поддельные сайты Uniswap

Оглавление Киберпреступники организовали сложную рекламную кампанию в поиске Google, имитирующую Uniswap, широко используемую децентрализованную биржу криптовалют. В результате этой мошеннической операции у ничего не подозревающих пользователей, перешедших по мошенническим ссылкам, было украдено как минимум 400 000 долларов США. Мошенники украли не менее 400 тысяч долларов с помощью поддельной рекламы Uniswap Google Ads Аналитик сети b-block предупредил, что поддельные рекламные объявления Google, выдающие себя за Uniswap, крадут средства пользователей, при этом злоумышленники на данный момент получили как минимум 400 000 долларов США. Стейси Муур, основатель маркетингового агентства Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 26 мая 2026 г. Аналитик по безопасности Blockchain «b-block» поднял тревогу по X, предупредив, что поддельная платформа Uniswap перекачивает криптовалюту из многочисленных кошельков. Стейси Муур, основательница маркетинговой фирмы Web3 Green Dots, подтвердила факт нападения и опубликовала в Google скриншот, показывающий мошеннический спонсируемый листинг. «Тот факт, что Google позволяет этой проблеме сохраняться в течение многих лет, в то время как поддельные ссылки продолжают появляться выше законных, а пользователи продолжают терять средства, абсолютно неприемлем», — заявил Муур. Согласно записям Etherscan, два идентифицированных адреса кошельков содержали около 146 ETH, что на момент анализа составляло около 306 000 долларов США. Преступники либо законно приобретают Google Рекламу, либо подвергают риску существующие учетные записи рекламодателей. Впоследствии они запускают мошенническую рекламу, которая превосходит подлинные криптоплатформы для премиального размещения в области «Рекламные результаты» поиска Google. В рекламных объявлениях используются аутентичные URL-адреса, чтобы обойти автоматизированные процессы проверки Google. Скрытый вторичный iframe впоследствии загружает вредоносный код, который остается невидимым для систем обнаружения Google. После нажатия жертвы получают почти идентичные копии подлинных криптографических приложений. Весь интернет-трафик незаметно перенаправляется через серверы, контролируемые злоумышленниками, что позволяет украсть средства кошелька. DeFiLlama подтвердила, что мошенническая реклама Google представляет собой распространенный метод фишинга в кругах криптовалют. Security Alliance (SEAL), некоммерческая организация, занимающаяся криптовалютой, зафиксировала значительное увеличение числа случаев этого варианта атаки в марте. SEAL сообщила о перехвате более 356 опасных рекламных ссылок, охарактеризовав это как «постоянный объем запущенной злоумышленниками рекламы Google, появляющейся еженедельно на протяжении более года». В организации подчеркнули, что кампания не показывает никаких признаков ослабления и что все больше пользователей продолжают сообщать о виктимизации. Только за период с 13 по 30 марта общая сумма украденных с помощью этой тактики средств составила $1,27 млн. Эта проблема безопасности затрагивает несколько платформ. В начале мая киберпреступники использовали Google Ads вместе с общими разговорами помощника по искусственному интеллекту Клода, чтобы выполнить операцию по распространению вредоносной рекламы, направленную на пользователей Mac. Компания по кибербезопасности Malwarebytes также назвала Facebook важной платформой для обманной рекламы. В феврале фирма зафиксировала, что мошенники покупали рекламу в Facebook, напоминающую официальные объявления Microsoft. Эти цели были перенаправлены на высокоточные копии веб-сайта загрузки Windows 11, где в их системы было развернуто вредоносное программное обеспечение, разработанное для извлечения криптовалюты и учетных данных аутентификации. Имеющиеся данные показывают, что киберпреступники используют основные рекламные платформы для проведения убедительных мошеннических действий, направленных как на услуги криптовалюты, так и на обычные программные продукты. Google, Meta и аналогичные платформы не опубликовали публичных сообщений, подтверждающих масштабы этих операций.