หน้าแรก
ข่าวสาร
รายละเอียด

ผู้หลอกลวงขโมยเงิน 400,000 ดอลลาร์สหรัฐผ่านโฆษณา Google ปลอมของ Uniswap

iconCryptoBriefing
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.55741.13%
AI summary iconสรุป

expand icon
มีการออกคำเตือนเกี่ยวกับการหลอกลวงทางคริปโต หลังจากนักเทรดสูญเสียเงินมากกว่า 400,000 ดอลลาร์ โดยเชื่อมวอลเล็ตของตนกับเว็บไซต์ Uniswap ปลอมผ่านโฆษณาบน Google การหลอกลวงนี้ใช้อินเทอร์เฟซที่ลอกเลียนแบบและผลลัพธ์การค้นหาที่จ่ายเงินเพื่อหลอกผู้ใช้ ผู้ก่อตั้ง Uniswap Hayden Adams ได้เรียกร้องให้แพลตฟอร์มค้นหาดำเนินการ ข่าวบนบล็อกเชนแสดงว่าการหลอกลวงทางคริปโตในเดือนมกราคม 2026 สูงถึง 370 ล้านดอลลาร์ โดยโฆษณาแบบฟิชชิงเป็นปัจจัยหลัก

นักเทรดที่รู้จักในชื่อ @ika_xbt ได้เชื่อมต่อวอลเล็ตของตนกับเว็บไซต์ที่ดูเหมือน Uniswap แต่จริงๆ แล้วไม่ใช่ หลังจากอนุญาตให้ทำธุรกรรมหนึ่งครั้ง ทรัพย์สินอย่างน้อย 400,000 ดอลลาร์สหรัฐก็หายไปทันทีและไม่สามารถกู้คืนได้ ผ่านเว็บไซต์หลอกลวงที่ถูกนำเสนอผ่านโฆษณาของ Google

การหลอกลวงนี้เรียบง่ายอย่างน่าเศร้า: ซื้อผลการค้นหาที่ได้รับการสนับสนุนสำหรับคำว่า “Uniswap” ลอกอินเทอร์เฟซอย่างเป็นทางการจนถึงพิกเซลเดียว แล้วรอให้ใครสักคนเชื่อมต่อวอลเล็ตของพวกเขา ผู้เสียหายในกรณีนี้ไม่ใช่ผู้เริ่มต้นด้านคริปโต พวกเขาเป็นผู้ใช้ที่มีประสบการณ์ แต่เพียงแค่คลิกลิงก์ผิดที่ด้านบนของผลการค้นหา

วิธีการหลอกลวงทำงาน

สิ่งที่ควรรู้เกี่ยวกับโฆษณาของ Google คือพวกมันจะแสดงอยู่ด้านบนของผลการค้นหาแบบอัตโนมัติ สำหรับคนส่วนใหญ่ ลิงก์ด้านบนนั้นคือลิงก์ที่พวกเขาคลิกโดยไม่ต้องคิดมาก ผู้หลอกลวงรู้เรื่องนี้ดี จึงได้ซื้อตำแหน่งโฆษณาที่แสดงผลสำหรับโปรโตคอล DeFi ที่เป็นที่นิยมมานานหลายปี

โฆษณา

เว็บไซต์ที่ลอกเลียนแบบใช้โดเมนหลอกลวง บางครั้งโฮสต์บนโครงสร้างพื้นฐานที่ดูเหมือนถูกต้องตามกฎหมาย เช่น sites.google.com ซึ่งเพิ่มความน่าเชื่อถือให้กับพวกมัน ความแตกต่างของอินเทอร์เฟซผู้ใช้ระหว่าง Uniswap ของแท้กับเวอร์ชันปลอมนั้นละเอียดอ่อนพอที่จะหลอกนักเทรดที่มีประสบการณ์ได้

เมื่อผู้ใช้เชื่อมต่อวอลเล็ตและอนุมัติธุรกรรมบนเว็บไซต์ที่เป็นอันตราย การโต้ตอบกับสัญญาอัจฉริยะจะให้สิทธิ์ผู้โจมตีในการดึงเงินออกทั้งหมด เนื่องจากธุรกรรมบนบล็อกเชนถูกออกแบบมาให้ไม่สามารถยกเลิกได้ จึงไม่มีสายบริการลูกค้าให้ติดต่อ ไม่มีการคืนเงินที่สามารถยื่นขอได้

สิ่งที่ทำให้ช่องโหว่การโจมตีนี้อันตรายมากคือมันหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ผู้ใช้จำนวนมากคิดว่ากำลังปกป้องพวกเขา แม้แต่ผู้ถือวอลเล็ตแบบฮาร์ดแวร์ก็ไม่สามารถหลีกเลี่ยงได้ วอลเล็ตแบบฮาร์ดแวร์ทำหน้าที่ตามที่ควรจะทำ: มันลงนามในธุรกรรมที่ผู้ใช้อนุมัติ ปัญหาคือผู้ใช้ถูกหลอกให้อนุมัติธุรกรรมที่เป็นอันตรายตั้งแต่แรก

ผู้ก่อตั้ง Uniswap วิจารณ์แพลตฟอร์มค้นหา

เฮย์เดน อดัมส์ ผู้ก่อตั้ง Uniswap ได้โพสต์บน X เพื่อตอบสนองต่อปัญหานี้อย่างเปิดเผย ข้อความของเขาไม่ได้กำหนดเป้าหมายไปที่ผู้ใช้ แต่มุ่งตรงไปที่แพลตฟอร์มค้นหา โดยเรียกร้องให้พวกเขารับผิดชอบมากขึ้นในการป้องกันไม่ให้โฆษณาหลอกลวงเข้าถึงผู้ใช้ตั้งแต่แรก

ความรู้สึกหงุดหงิดนั้นเข้าใจได้ สมาชิกชุมชนได้รายงานโฆษณาหลอกลวงเหล่านี้ซ้ำแล้วซ้ำเล่าตลอดหลายปีที่ผ่านมา แต่ปัญหานี้ยังคงมีอยู่ ผู้หลอกลวงถูกปิดกั้น แล้วจัดตั้งโดเมนใหม่ ซื้อโฆษณาอีกครั้ง และวัฏจักรนี้ก็ดำเนินต่อไป

ภาพรวมที่กำลังเลวร้ายลง

ในเดือนมกราคม 2026 อาชญากรรมและการโจมตีที่เกี่ยวข้องกับคริปโตมีความสูญเสียรวมเกินกว่า 370 ล้านดอลลาร์สหรัฐ โฆษณาฟิชชิงถูกระบุว่าเป็นช่องทางหลักในหลายกรณี

ภาระในการป้องกันในปัจจุบันตกอยู่กับผู้ใช้แต่ละรายเกือบทั้งหมด ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้บุ๊กมาร์ก URL อย่างเป็นทางการสำหรับโปรโตคอล DeFi ใดๆ ที่คุณใช้งานเป็นประจำ หลีกเลี่ยงการคลิกผลการค้นหาที่ได้รับการสนับสนุนสำหรับแพลตฟอร์มคริปโต และตรวจสอบการอนุมัติธุรกรรมทุกครั้งอย่างรอบคอบก่อนลงนาม

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา