Мошенники в поиске Google похитили более 400 тысяч долларов через мошенническую рекламу Uniswap

Оглавление Киберпреступники организовали сложную рекламную кампанию в поиске Google, имитирующую Uniswap, широко используемую децентрализованную криптовалютную платформу. В результате этой мошеннической операции у ничего не подозревающих жертв, которые взаимодействовали с обманчивой рекламой, было украдено как минимум 400 000 долларов. Мошенники украли не менее 400 тысяч долларов с помощью поддельной рекламы Uniswap Google Ads Аналитик сети b-block предупредил, что поддельные рекламные объявления Google, выдающие себя за Uniswap, крадут средства пользователей, при этом злоумышленники на данный момент получили как минимум 400 000 долларов США. Стейси Муур, основатель маркетингового агентства Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 26 мая 2026 г. Исследователь блокчейна, известный как «b-block», поднял тревогу по X, предупредив, что поддельная платформа Uniswap систематически опустошает средства из многочисленных цифровых кошельков. Стейси Муур, возглавляющая маркетинговую фирму Green Dots для Web3, подтвердила эти выводы и опубликовала доказательства, свидетельствующие о том, что мошеннические спонсируемые списки занимают видное место в Google. «Тот факт, что Google позволяет этой проблеме сохраняться годами, в то время как мошеннические ссылки постоянно занимают более высокое место, чем законные, а жертвы продолжают терять деньги, абсолютно неприемлем», — заявил Муур. Согласно записям Etherscan, два адреса кошельков, отмеченные как подозрительные, содержали около 146 ETH, что на момент документирования составляло около 306 000 долларов США. Преступники используют одну из двух стратегий: либо полная покупка аккаунтов Google Ads, либо компрометация существующих законных профилей рекламодателей. Впоследствии они запускают мошеннические рекламные кампании, которые перебивают цены у подлинных криптовалютных платформ для премиального позиционирования в сегменте «Спонсорские результаты» поиска Google. В этих рекламных объявлениях используются убедительные URL-адреса, предназначенные для обхода автоматизированных процессов проверки Google. Невидимый вторичный iframe впоследствии загружает вредоносный код, который остается незамеченным инфраструктурой мониторинга Google. При нажатии на эти рекламные объявления жертвы перенаправляются на тщательно созданные копии подлинных криптографических приложений. Все сетевые коммуникации тайно перенаправляются через инфраструктуру, контролируемую злоумышленниками, что способствует краже содержимого кошелька. DeFiLlama подтвердила, что мошенническая реклама Google представляет собой распространенный метод фишинга в кругах криптовалют. SEAL (The Security Alliance), некоммерческая организация, занимающаяся криптобезопасностью, зафиксировала значительный рост числа таких атак в течение марта. По данным SEAL, они успешно заблокировали более 356 вредоносных рекламных ссылок, охарактеризовав это как «постоянный приток рекламы Google Ads, развернутой злоумышленниками, еженедельно на протяжении более года». В организации подчеркнули, что наступление не имеет признаков уменьшения и что новые жертвы продолжают поступать с сообщениями. Только за период с 13 по 30 марта совокупные финансовые потери в результате этой тактики составили 1,27 миллиона долларов. Эта проблема безопасности выходит за рамки любой отдельной платформы. В начале мая злоумышленники использовали Google Ads вместе с общими беседами ИИ-помощника Anthropic Клода, чтобы выполнить операцию по распространению вредоносной рекламы, специально предназначенную для компрометации пользователей Mac. Компания по кибербезопасности Malwarebytes также назвала Facebook важным каналом распространения мошеннической рекламы. В феврале фирма зафиксировала, что мошенники покупали рекламное пространство Facebook, чтобы создать убедительную имитацию официальных рекламных материалов Microsoft. Этим несчастным жертвам были направлены на удивительно точные копии интерфейса загрузки Windows 11, где в их системы было развернуто вредоносное программное обеспечение, разработанное для извлечения криптовалютных активов и учетных данных аутентификации. Эта повторяющаяся ситуация демонстрирует, что киберпреступники используют крупные рекламные сети для проведения убедительных мошеннических действий, нацеленных как на энтузиастов криптовалют, так и на основных потребителей программного обеспечения. Ни Google, ни Meta, ни другие затронутые платформы не опубликовали исчерпывающих публичных ответов, касающихся масштабов этих мошеннических кампаний.