Một nhà giao dịch có tên @ika_xbt đã kết nối ví của họ với một trang web trông giống như Uniswap. Nhưng đó không phải là Uniswap. Sau một giao dịch được ủy quyền, ít nhất 400.000 USD đã biến mất ngay lập tức và không thể khôi phục khỏi danh mục đầu tư của họ thông qua một trang web lừa đảo được hiển thị bởi một quảng cáo Google.
Chiêu lừa đảo này cực kỳ đơn giản: mua kết quả tìm kiếm được tài trợ cho từ khóa “Uniswap”, sao chép giao diện chính thức đến từng pixel, rồi chờ ai đó kết nối ví của họ. Người bị hại trong trường hợp này không phải là người mới dùng crypto. Họ là một người dùng có kinh nghiệm, chỉ đơn giản là nhấp vào liên kết sai ở đầu kết quả tìm kiếm của họ.
Cách thức hoạt động của trò lừa đảo
Đây là điều về quảng cáo Google: chúng xuất hiện phía trên các kết quả tìm kiếm tự nhiên. Với hầu hết mọi người, liên kết ở vị trí đầu tiên là liên kết họ nhấp vào mà không cần suy nghĩ. Những kẻ lừa đảo biết điều này, đó là lý do vì sao họ đã mua các vị trí quảng cáo có trả phí cho các giao thức DeFi phổ biến trong nhiều năm qua.
Các trang web sao chép sử dụng các miền gian lận, đôi khi được lưu trữ trên cơ sở hạ tầng dường như hợp lệ như sites.google.com, mang lại cho chúng vẻ ngoài đáng tin cậy thêm. Sự khác biệt về giao diện người dùng giữa Uniswap thật và phiên bản giả mạo đủ tinh vi để lừa cả những nhà giao dịch dày dạn kinh nghiệm.
Khi người dùng kết nối ví và đồng ý thực hiện giao dịch trên trang web độc hại, tương tác với hợp đồng thông minh sẽ cấp quyền cho kẻ tấn công trích xuất toàn bộ số dư. Vì các giao dịch trên blockchain được thiết kế để không thể hoàn tác, nên không có đường dây hỗ trợ khách hàng để gọi, cũng không thể yêu cầu hoàn tiền.
Điều làm cho vectơ tấn công đặc biệt này trở nên nguy hiểm là nó vượt qua các biện pháp bảo mật mà nhiều người dùng nghĩ đang bảo vệ họ. Ngay cả những người sở hữu ví phần cứng cũng không tránh khỏi. Ví phần cứng làm đúng chức năng của nó: nó ký giao dịch mà người dùng đồng ý. Vấn đề là người dùng đã bị lừa để đồng ý một giao dịch độc hại ngay từ đầu.
Người sáng lập Uniswap chỉ trích các nền tảng tìm kiếm
Hayden Adams, người sáng lập Uniswap, đã đăng bài trên X để giải quyết vấn đề một cách công khai. Thông điệp của anh ấy không nhắm đến người dùng. Anh ấy tập trung trực tiếp vào các nền tảng tìm kiếm, kêu gọi họ chịu trách nhiệm lớn hơn trong việc ngăn chặn các quảng cáo lừa đảo tiếp cận người dùng ngay từ đầu.
Sự bực bội là dễ hiểu. Các thành viên cộng đồng đã báo cáo những quảng cáo gian lận này nhiều lần trong những năm qua, nhưng vấn đề vẫn tiếp diễn. Những kẻ lừa đảo bị gỡ bỏ, sau đó tạo ra một miền mới, mua một quảng cáo khác, và chu trình này tiếp tục.
Một bức tranh lớn đang trở nên tồi tệ hơn
Vào tháng 1 năm 2026, các vụ lừa đảo và khai thác liên quan đến tiền mã hóa đã gây tổng thiệt hại vượt quá 370 triệu USD. Các quảng cáo lừa đảo đã được xác định là phương thức chính trong nhiều trường hợp đó.
Trách nhiệm bảo vệ hiện nay gần như hoàn toàn nằm ở người dùng cá nhân. Các chuyên gia bảo mật khuyến nghị nên đánh dấu trang web chính thức của bất kỳ giao thức DeFi nào bạn sử dụng thường xuyên, không bao giờ nhấp vào kết quả tìm kiếm được tài trợ cho các nền tảng tiền điện tử, và kiểm tra kỹ từng phê duyệt giao dịch trước khi xác nhận.