Трейдер, відомий як @ika_xbt, під’єднав свій гаманець до сайту, який виглядав як Uniswap. Це не був Uniswap. Після однієї авторизованої транзакції щонайменше $400 000 миттєво і незворотно було знято з їхнього портфеля через шахрайський сайт, розміщений у Google-оголошенні.
Шахрайство надзвичайно просте: купити спонсорований пошуковий результат за запитом «Uniswap», клонувати офіційний інтерфейс до пікселя і чекати, поки хтось під’єднає свій гаманець. Жертвою в цьому випадку був не новачок у криптовалюті. Це був досвідчений користувач, який просто клікнув на неправильне посилання у верхній частині результатів пошуку.
Як працює скам
Ось у чому справа: рекламні об’яви Google розміщуються вище за органичні результати пошуку. Для більшості людей це перше посилання, яке вони клікають не задумуючись. Шахраї це знають, саме тому вони вже роками купують спонсоровані місця для популярних DeFi-протоколів.
Клоновані сайти використовують обманливі домени, іноді розміщені на здається легітимній інфраструктурі, наприклад, sites.google.com, що надає їм додатковий вигляд надійності. Відмінності інтерфейсу між справжнім Uniswap і фальшивою версією настільки дрібні, що можуть обдурити навіть досвідчених трейдерів.
Після того як користувач під’єднує свій гаманець і схвалює транзакцію на зловмисному сайті, взаємодія зі смартконтрактом надає атакуючому дозвіл на виведення коштів. Оскільки транзакції в блокчейні за дизайном є незворотними, немає служби підтримки, до якої можна було б звернутися, і немає можливості скасувати транзакцію.
Те, що робить цей вектор атаки таким небезпечним, — це те, що він обходить заходи безпеки, які багато користувачів вважають захисними. Навіть власники апаратних гаманців не захищені. Апаратний гаманець робить саме те, що має робити: він підписує транзакцію, яку користувач схвалив. Проблема в тому, що користувача спочатку обманули, змусивши схвалити шкідливу транзакцію.
Засновник Uniswap критикує пошукові платформи
Гейден Адамс, засновник Uniswap, звернувся до X, щоб публічно вирішити цю проблему. Його повідомлення було спрямоване не на користувачів, а саме на пошукові платформи, закликаючи їх брати більшу відповідальність за запобігання показу шахрайських реклами користувачам з самого початку.
Розчарування зрозуміле. Члени спільноти неодноразово повідомляли про ці шахрайські оголошення протягом років, але проблема зберігається. Шахраїв блокують, вони створюють новий домен, купують інше оголошення — і цикл продовжується.
Більша картина, яка гіршає
У січні 2026 року збитки, пов’язані з криптовалютними шахрайствами та експлуатаціями, перевищили 370 мільйонів доларів США. Фішингові реклами були визначені як основний вектор у багатьох з цих випадків.
Відповідальність за захист зараз лежить майже повністю на окремих користувачах. Експерти з безпеки рекомендують додавати офіційні URL-адреси будь-яких DeFi-протоколів, які ви використовуєте регулярно, у закладки, ніколи не клікати на спонсоровані результати пошуку для криптовалютних платформ і уважно перевіряти кожне схвалення транзакції перед підписанням.