Isang trader na kilala bilang @ika_xbt ay naka-connect ng kanilang wallet sa isang site na tila Uniswap. Hindi ito Uniswap. Isang pinahintulutang transaksyon lamang, at kumalat na ang kahit anong $400K, agad at hindi na mababawi mula sa kanilang portfolio sa pamamagitan ng isang fraudulent na site na ipinakita ng isang Google ad.
Ang scam ay napakasimpleng malinaw: bumili ng isang sinponsored na resulta sa paghahanap para sa “Uniswap,” kopyahin ang opisyal na interface hanggang sa bawat pixel, at hintayin ang isang tao na i-connect ang kanyang wallet. Ang biktima sa kaso na ito ay hindi isang baguhan sa crypto. Siya ay isang karanasan na gumagamit na simpleng i-click ang maling link sa itaas ng kanyang mga resulta sa paghahanap.
Paano gumagana ang scam
Narito ang tungkol sa Google ads: nasa itaas sila ng mga organic search results. Para sa karamihan sa mga tao, ang pinakatataas na link ay iyon na kanilang i-click nang walang pag-iisip. Alam ng mga scammer ito, kaya't sila ay nagbili ng sponsored placements para sa mga sikat na DeFi protocols sa loob ng maraming taon.
Ang mga klonadong site ay gumagamit ng mapanlinlang na domain, minsan ay nakahost sa mga tila legitimo na infrastruktura tulad ng sites.google.com, na nagbibigay sa kanila ng karagdagang hitsura ng kredibilidad. Ang mga pagkakaiba sa user interface sa pagitan ng totoong Uniswap at ang pekeng bersyon ay sapat na subtil upang mabigo kahit ang mga karanasan na trader.
Kapag nag-connect na ang isang user ang kanilang wallet at nag-approve ng transaksyon sa masasamang site, ang interaksyon sa smart contract ay nagbibigay ng pahintulot sa attacker na walain ang mga pondo. Dahil ang mga blockchain transaction ay hindi maaring baliktarin ayon sa disenyo, walang linya ng customer service na tawagan, walang chargeback na maaaring isampa.
Ang nagiging sanhi ng pagiging mapanganib ng partikular na attack vector ay ang pagbabale-wala nito sa mga pagsisiguro sa seguridad na iniisip ng maraming gumagamit na nagpaprotekta sa kanila. Kahit ang mga tagapagtago ng hardware wallet ay hindi nakaligtas. Gagawin ng hardware wallet ang eksaktong dapat gawin nito: i-sign ang transaksyon na pinapayagan ng gumagamit. Ang problema ay na nakakamali ang gumagamit sa pagpapayag sa isang masasamang transaksyon mula sa simula.
Ang tagapagtaguyod ng Uniswap ay tumutukoy sa mga platform ng paghahanap
Si Hayden Adams, ang tagapagtatag ng Uniswap, ay gumamit ng X upang harapin ang isyu nang pampubliko. Ang kanyang mensahe ay hindi direkta para sa mga user. Ito ay direkta sa mga platform ng paghahanap, at hinihingi ang mas malaking pagkakaroon ng responsibilidad upang pigilan ang mga scam ad na makarating sa mga user mula sa simula.
Naiintindihan ang pagkagalit. Muli at muling inihayag ng mga miyembro ng komunidad ang mga fraudulent na ad na ito sa loob ng mga taon, ngunit patuloy pa ang problema. Tinatanggal ang mga scammer, nagbuo sila ng bagong domain, bumili ng isa pang ad, at patuloy ang siklo.
Isang mas malaking larawan na nagiging mas masama
Sa Enero 2026, lumampas sa $370 milyon ang kabuuang pagkawala sa mga scam at exploit na may kinalaman sa crypto. Ang phishing ads ay nakikilala bilang pangunahing paraan sa marami sa mga kaso na iyon.
Ang bigat ng pagprotekta ay kasalukuyang nakadepende sa karamihan sa mga indibidwal na gumagamit. Inirerekomenda ng mga eksperto sa seguridad na i-bookmark ang opisyal na URL para sa anumang DeFi protocol na ginagamit mo nang regular, huwag mag-click sa mga sinponsored na resulta sa paghahanap para sa mga crypto platform, at mabuti pang i-verify ang bawat pagpapahintulot sa transaksyon bago i-sign.