Mesej BlockBeats, pada 26 Mei, analis rantai 'b-block' memuat posting di platform media sosial yang menyatakan bahawa laman web palsu yang meniru Uniswap sedang mencuri dana daripada beberapa dompet, dengan nilai aset yang dimiliki penipu melebihi US$400,000. Stacy Muur, pendiri agensi pemasaran Web3 Green Dots, berkongsi tangkapan skrin hasil iklan palsu enjin carian, mengkritik Google kerana bertahun-tahun mengabaikan isu ini, menyebabkan pautan palsu berada di atas pautan sebenar dan pengguna terus menjadi mangsa pencurian.
Berdasarkan data Etherscan, dua alamat yang ditandai secara bersama-sama memegang sekitar 146 ETH, bernilai sekitar US$306,000. DeFiLlama menunjukkan bahawa iklan palsu di Google adalah sumber umum serangan phising. Laporan bulan April daripada organisasi bukan keuntungan kripto Security Alliance (SEAL) menyatakan bahawa aktiviti phising di carian Google pada bulan Mac "meningkat secara ketara", di mana penyerang menayangkan iklan palsu yang sangat menipu melalui iklan berbayar atau akaun iklan yang dicuri, menggunakan alamat web yang kelihatan sah untuk melalui pemeriksaan automatik Google, serta memuatkan beban jahat melalui iframe yang disembunyikan.
SEAL telah memblokir lebih dari 356 pautan iklan jahat dan menyatakan bahawa jumlah iklan Google yang dikerahkan oleh penyerang setiap minggu tetap stabil selama lebih dari setahun, dengan aktiviti serangan tidak melambat. Dilaporkan bahawa jumlah dana yang dicuri semasa 13 hingga 30 Mac sahaja mencapai USD1.27 juta. Selain itu, pada awal bulan ini, terdapat aktiviti "iklan jahat" yang memanfaatkan iklan Google dan ruang sembang bersama AI chatbot Claude yang menargetkan pengguna Mac. Laporan Malwarebytes juga menunjukkan bahawa Facebook juga merupakan tempat utama bagi iklan palsu dan penipuan.