@ika_xbt adlı bir trader, cüzdanını Uniswap gibi görünen bir siteye bağladı. Ancak bu site Uniswap değildi. Bir yetkili işlem sonrası, en az 400.000 dolar, Google ilanı tarafından sunulan bir dolandırıcılık sitesi aracılığıyla anında ve geri dönüşümsüz olarak portföyünden çekildi.
Sahtekârlık acı verici kadar basit: “Uniswap” için sponsorlu bir arama sonucu satın alın, resmi arayüzü piksele kadar kopyalayın ve kimse cüzdanını bağlamayı bekleyin. Bu durumdaki kurban bir kripto yeniçisi değildi. Basitçe arama sonuçlarının en üstünde yanlış bir bağlantıya tıklanan deneyimli bir kullanıcıydı.
Scam nasıl çalışır
Google reklamları hakkında şudur: organik arama sonuçlarının üstünde yer alırlar. Çoğu insan için bu üst bağlantı, düşünmeden tıklanan bağlantıdır. Dolandırıcılar bunu biliyor ve yıllardır popüler DeFi protokollerine sponsorlu yerler satın alıyorlar.
Klonlanan siteler, bazen sites.google.com gibi görünürde meşru altyapılar üzerinde barındırılan yanıltıcı alan adları kullanır ve bu da onlara ek bir güven verir. Gerçek Uniswap ile sahte versiyon arasındaki kullanıcı arayüzü farkları, deneyimli trader'ları dahi kandırmak için yeterince incedir.
Bir kullanıcı cüzdanını bağladığında ve zararlı sitede bir işlemi onayladığında, akıllı sözleşme etkileşimi, saldırganın fonları boşaltma izni verir. Blok zinciri işlemlerinin tasarımı itibarıyla geri alınamaz olduğu için, aranabilecek bir müşteri hizmetleri hattı ya da başvurulabilecek bir iade yoktur.
Bu saldırı vektörünün özellikle tehlikeli olmasının nedeni, birçok kullanıcının kendini koruduğunu düşündüğü güvenlik önlemlerini atlamasıdır. Donanımsal cüzdan sahipleri bile bu tehditten muaftı değildir. Donanımsal cüzdan, kullanıcının onayladığı işlemi tam olarak imzalar. Sorun, kullanıcının ilk başta zararlı bir işlemi onaylamaya kandırılmış olmasıdır.
Uniswap'ın kurucusu arama platformlarını eleştiriyor
Uniswap'un kurucusu Hayden Adams, sorunu kamuoyuna duyurmak için X'e çıktı. Mesajı kullanıcılara değil, arama platformlarına yönelikti ve sahtekâr reklamların kullanıcılara ulaşmasını önceden önlemek için daha büyük bir sorumluluk almalarını istedi.
İkna edici bir tepki anlaşılabiliyor. Topluluk üyeleri, yıllar boyunca bu dolandırıcılık ilanlarını tekrar tekrar bildirdi, ancak sorun devam ediyor. Dolandırıcılar kapatılıyor, yeni bir alan adı oluşturuyor, başka bir ilan alıyor ve döngü devam ediyor.
Daha da kötüleşen daha büyük bir resim
Ocak 2026'da kripto ile ilgili dolandırıcılıklar ve istismarlar toplam kayıplarını 370 milyon doları aştı. Phishing reklamları, bu durumların birçokunda ana vektör olarak belirlendi.
Şu anda koruma yükü neredeyse tamamen bireysel kullanıcılar üzerindedir. Güvenlik uzmanları, düzenli olarak kullandığınız her DeFi protokolü için resmi URL'leri yer imine almanızı, kripto platformları için sponsorlu arama sonuçlarına asla tıklamamanızı ve imzalama öncesinde her işlem onayını dikkatle kontrol etmenizi önerir.