Основатель Uniswap предупреждает о мошеннических объявлениях после потери пользователем средств

Основатель Uniswap Хейден Адамс предупредил пользователей о мошеннических объявлениях, имитирующих децентрализованную биржу, описав случай, когда жертва якобы потеряла всё. Это предупреждение поступает на фоне того, что январь зафиксировал самые крупные потери от крипто-мошенничества за 11 месяцев, что подчеркивает устойчивые риски злоупотребления брендом и угрозы для потребителей в этой сфере. Адамс отметил, что мошеннические приложения Uniswap появлялись, пока одобрения в App Store находились на рассмотрении — такая практика сохраняется даже спустя годы сообщений об этом. Параллельно мошенники начали покупать рекламу на крупных поисковых системах, чтобы привлекать пользователей, ищущих «Uniswap», предлагая платные результаты, похожие на официальные ссылки. Когда пользователи переходят по ним и подключают кошельки, злоумышленники могут легко выводить средства.

• Обманчивые объявления, нацеленные на Uniswap, вновь появились, используя платные поисковые результаты для имитации официального сайта и вводя в заблуждение пользователей, ищущих платформу.
• Держатель криптовалюты, сообщивший о потере кошелька на сумму в шесть цифр, иллюстрирует реальные издержки таких мошенничеств и социальных инженерных атак.
• Uniswap ранее предупредил о клонированных сайтах в октябре 2024 года, когда мошенники создали поддельные сайты с изменёнными элементами интерфейса, чтобы направить пользователей на небезопасные действия.
• Потери от мошенничества и эксплуатаций в январе составили около 370,3 млн долларов, что сделало этот период самым худшим месяцем за почти год с точки зрения мошенничества в криптовалюте, согласно данным CertiK.
• Один инцидент социальной инженерии стал причиной большинства потерь в январе, что подчеркивает, насколько один метод может оказать значительное влияние на пользователей.

Настроение: нейтральное

Контекст рынка: Рост мошенничества с рекламными объявлениями происходит на фоне продолжающегося подрыва доверия к криптовалютным сервисам за счет подделки брендов, социальной инженерии и манипуляций с рекламой в поисковых системах. На более широком рынке наблюдается устойчивый акцент на безопасности, просвещении пользователей и защите на уровне платформ, поскольку регуляторы и отраслевые группы стремятся установить более надежные рамки для продвижения и привлечения цифровых активов.

Инцидент подчеркивает системный риск, с которым сталкиваются обычные пользователи: граница между легитимной и поддельной рекламой размывается в сфере онлайн-поиска. Когда верхний результат поиска по доверенной платформе выглядит как настоящий сайт, даже осторожные участники могут быть склонены предоставить разрешения, открывающие полный доступ к их кошелькам. Предупреждение Хейдена Адамса подчеркивает, что мошенничество становится все более изощренным: реклама и клонированные сайты становятся более продвинутыми, а барьеры для мошенников, имитирующих авторитетные бренды, снижаются, поскольку стоимость цифровой рекламы остается доступной, а алгоритмы поиска не всегда могут полностью различать намерения в некоторых случаях.

Исторически Uniswap сталкивался с постоянными попытками спуфинга. В октябре 2024 года Cointelegraph сообщила о фальшивой копии Uniswap, которая использовала бренд платформы, изменив навигацию и продвигая небезопасные действия, такие как вводящая в заблуждение кнопка «connect» вместо «get started» и опция «bridge» вместо «read the docs». Этот инцидент продемонстрировал двойную угрозу — подделку бренда и введение в заблуждение, где под угрозой находится не только капитал пользователя, но и его доверие. Постоянная угроза отражает более широкие проблемы безопасности бренда для децентрализованных протоколов, которые полагаются на доверие к открытому исходному коду, а не на централизованные каналы верификации.

С точки зрения показателей безопасности, данные января рисуют мрачную картину. CertiK отметил, что общая сумма криптовалютных атак и мошенничеств за месяц составила 370,3 млн долларов — самый высокий месячный показатель за 11 месяцев и примерно в четыре раза превышающий уровень января 2025 года. Из 40 зафиксированных инцидентов большинство потерь пришлось на одну атаку социальной инженерии, которая похитила около 284 млн долларов у одного единственного жертвы. Концентрация потерь в одном событии усиливает сообщение: злоумышленники продолжают совершенствовать методики социальной инженерии, нацеливаясь на высокоценные объекты и используя доверие к известным брендам.

Для пользователей и разработчиков последствия очевидны: риск для бренда в криптовалюте остается существенной угрозой, и защитные меры — такие как более строгая проверка целевых страниц, улучшенные сигналы аутентификации и более надежное обучение пользователей — необходимы. Сообществу криптовалют и операторам платформ необходимо сбалансировать быстрый доступ и открытость с проверяемыми гарантиями того, что пользователь взаимодействует с легитимными интерфейсами. Пока регуляторы обсуждают стандарты для раскрытия информации и продвижения, практические шаги по снижению рисков — такие как явные предупреждения в результатах поиска, быстрые проверки подлинности доменов и более безопасные процессы подтверждения кошелька — могут помочь снизить вероятность успешного подделывания.

По мере эволюции мошенничества должна расти и бдительность пользователей. Случай с Uniswap добавляется к растущему числу инцидентов, иллюстрирующих, как сочетание обманных результатов поиска, клонированного интерфейса и социальной инженерии может причинить значительный ущерб даже пользователям, пытающимся действовать осмотрительно. Путь вперед заключается не только в более эффективном контроле, но и в предоставлении пользователям более четких сигналов, более безопасных настроек по умолчанию и быстрых корректирующих действий при обнаружении мошенничества.

• Действия поисковых систем и магазинов приложений по прекращению имитации криптовалютных брендов и оперативному удалению поддельных страниц Uniswap.
• Uniswap и другие проекты DeFi улучшают предупреждения внутри продукта и процессы безопасного подключения, чтобы предотвратить одобрения кошельков на сомнительных сайтах.
• CertiK и другие компании по безопасности продолжают публиковать ежемесячные сводки инцидентов и выделять масштабные мошеннические схемы, основанные на социальной инженерии.
• Регуляторные изменения в области рекламы криптовалют, защиты брендов и ответственности платформ, которые могут повлиять на процесс проверки рекламных материалов в интернете.
• Кампании по повышению осведомленности и образовательные инициативы, направленные на укрепление способности пользователей различать надежные криптовалютные интерфейсы в интернете.

• Пост Хейдена Адамса в X с предупреждением о мошеннических объявлениях, имитирующих Uniswap, и упоминанием прежних задержек с одобрением в App Store.
• Пользователь X «Ika» описывает слив кошелька на шестизначную сумму и заявляет: «Я считаю, что слив — это не плохая удача, а последствия длинной цепочки плохих решений».
• Cointelegraph отчет за октябрь 2024 года о фальшивом сайте Uniswap, имитирующем аутентичный, с измененными элементами навигации.
• Отчет CertiK о кражах криптовалют на сумму 370,3 млн долларов в январе и информации о том, что в этом месяце произошло 40 инцидентов, возглавляемых единственной кражей на 284 млн долларов в результате социальной инженерии.

Предупреждение Хейдена Адамса подчеркивает более широкую истину о криптобезопасности: целостность бренда является защитой не менее важной, чем криптографические меры. Инструменты злоумышленников все чаще сочетают манипуляции с платной поисковой рекламой и убедительные подделки интерфейса, создавая высокорисковую среду для пользователей, которые могут не заметить различий между легитимными страницами и их имитациями. Исторические инциденты — от клонов октября 2024 года до текущей волны обманных поисковых результатов — выявляют повторяющуюся уязвимость: когда название проекта ассоциируется с доверенной платформой, первое впечатление может определить, останется ли пользователь в безопасности или подвергнет себя необратимым потерям.

Для участников, работающих в этой сфере, основной вывод практичный и поддающийся реализации: четкие сигналы верификации бренда, контроль доменов и обучение пользователей должны быть неотъемлемой частью дизайна продукта и реагирования на инциденты. Цель — сделать легитимные взаимодействия опциональными по умолчанию, требуя явного подтверждения перед выполнением чувствительных действий — особенно одобрений кошелька. Пока рынок сталкивается с проблемами ликвидности и макроэкономическими трудностями, качество онбординга пользователей и надежность рекламных каналов все больше будут влиять на темпы внедрения и доверие к DeFi-платформам.

По мере того как регуляторы, операторы платформ и исследователи безопасности определяют путь вперед, отрасль, вероятно, будет полагаться на сочетание технических мер защиты, более надежных экосистем верификации и более прозрачной коммуникации о известных кампаниях мошенничества. Потери в январе напоминают о том, что даже устоявшиеся бренды в криптовалюте должны постоянно адаптироваться к угрозам, которые развиваются в реальном времени. Устойчивость экосистемы зависит от проактивного управления рисками, быстрого устранения последствий при нарушениях безопасности и постоянного обучения, помогающего пользователям отличать настоящие возможности от тщательно спланированных мошенничеств.

Эта статья была первоначально опубликована как Основатель Uniswap критикует мошеннические крипто-рекламы после того, как жертва потеряла всё на Crypto Breaking News — вашем надёжном источнике новостей о криптовалюте, новостей о bitcoin и обновлений блокчейна.