Трейдер по имени @ika_xbt подключил свой кошелек к сайту, похожему на Uniswap. Это не был Uniswap. После одной авторизованной транзакции как минимум $400 000 мгновенно и необратимо были списаны с их портфеля через мошеннический сайт, предоставленный через рекламу Google.
Схема мошенничества невероятно проста: купить спонсируемый результат поиска по запросу «Uniswap», скопировать официальный интерфейс до пикселя и ждать, пока кто-то подключит свой кошелек. Жертвой в данном случае был не новичок в криптовалюте. Это был опытный пользователь, который просто кликнул по неправильной ссылке в верхней части результатов поиска.
Как работает мошенничество
Вот в чем дело с рекламой Google: она располагается выше органических результатов поиска. Для большинства людей именно эта верхняя ссылка является той, которую они кликают не задумываясь. Мошенники это знают, поэтому уже много лет покупают спонсорские места для популярных DeFi-протоколов.
Клонированные сайты используют обманчивые домены, иногда размещенные на кажущихся легитимными инфраструктурах, таких как sites.google.com, что придает им дополнительный видимый уровень доверия. Различия в пользовательском интерфейсе между настоящим Uniswap и поддельной версией настолько тонки, что могут обмануть даже опытных трейдеров.
После того как пользователь подключает свой кошелек и подтверждает транзакцию на вредоносном сайте, взаимодействие со смарт-контрактом предоставляет злоумышленнику разрешение на изъятие средств. Поскольку транзакции в блокчейне по设计 необратимы, нет службы поддержки, к которой можно обратиться, и невозможно оформить возврат средств.
Опасность этого вектора атаки в том, что он обходит меры безопасности, которые многие пользователи считают защищающими их. Даже владельцы аппаратных кошельков не застрахованы. Аппаратный кошелек делает именно то, что должен: он подписывает транзакцию, которую одобрил пользователь. Проблема в том, что пользователь был обманут и изначально одобрил вредоносную транзакцию.
Основатель Uniswap критикует поисковые платформы
Хейден Адамс, основатель Uniswap, обратился к X, чтобы публично прокомментировать эту проблему. Его сообщение было направлено не на пользователей, а исключительно на поисковые платформы, призывая их взять на себя большую ответственность за предотвращение показа мошеннических рекламных объявлений пользователям.
Разочарование понятно. Члены сообщества неоднократно сообщали о этих мошеннических объявлениях на протяжении многих лет, однако проблема сохраняется. Мошенников удаляют, они создают новый домен, покупают новое объявление — и цикл продолжается.
Более широкая картина, которая ухудшается
В январе 2026 года мошенничества и эксплойты, связанные с криптовалютой, привели к общим потерям, превысившим 370 миллионов долларов. Фишинговые объявления были определены как основной вектор во многих из этих случаев.
Бремя защиты в настоящее время почти полностью лежит на отдельных пользователях. Эксперты по безопасности рекомендуют добавлять в закладки официальные URL-адреса любого DeFi-протокола, которым вы регулярно пользуетесь, никогда не кликать на спонсируемые результаты поиска для криптоплатформ и внимательно проверять каждое согласие на транзакцию перед подписанием.