Pesan dari BlockBeats, pada 26 Mei, analis on-chain 'b-block' mengunggah posting di platform media sosial yang menyatakan bahwa sebuah situs web palsu yang meniru Uniswap sedang mencuri dana dari beberapa dompet, dengan nilai aset yang dimiliki penipu telah melebihi $400.000. Stacy Muur, pendiri agensi pemasaran Web3 Green Dots, membagikan tangkapan layar hasil iklan palsu di mesin pencari, mengkritik Google karena bertahun-tahun mengabaikan masalah ini, sehingga tautan palsu berada di atas tautan asli dan pengguna terus mengalami pencurian.
Berdasarkan data Etherscan, dua alamat yang ditandai secara bersama-sama memegang sekitar 146 ETH, senilai sekitar $306.000. DeFiLlama menunjukkan bahwa iklan palsu di Google merupakan sumber umum serangan phishing. Laporan dari organisasi nirlaba kripto Security Alliance (SEAL) pada bulan April menyatakan bahwa aktivitas phishing di hasil pencarian Google pada bulan Maret "meningkat signifikan", di mana penyerang menayangkan iklan palsu yang sangat meyakinkan melalui akun iklan yang dibeli atau dicuri, menggunakan URL yang tampak sah untuk melewati pemeriksaan otomatis Google, serta memuat beban berbahaya melalui iframe tersembunyi.
SEAL telah memblokir lebih dari 356 tautan iklan jahat dan menyatakan bahwa jumlah iklan Google yang dideploykan pelaku setiap minggu tetap stabil selama lebih dari satu tahun, dengan aktivitas serangan tidak melambat. Dilaporkan, total dana yang dicuri hanya antara 13 Maret hingga 30 Maret mencapai $1,27 juta. Selain itu, awal bulan ini muncul aktivitas "iklan jahat" yang memanfaatkan iklan Google dan fitur obrolan bersama AI chatbot Claude, menargetkan pengguna Mac. Laporan Malwarebytes juga menunjukkan bahwa Facebook juga menjadi lokasi utama iklan palsu dan penipuan.