Нещодавно я побачив, що Hayden Adams, засновник Uniswap, публічно попередив про проблему, яка стає все більш складною: шахрайські оголошення, що імітують платформу. І чесно кажучи, це відображає щось набагато більше, що відбувається у криптопросторі.

Що відбувається, — це досить хитро з боку шахраїв. Вони купують рекламу в пошукових системах, щоб з’являтися, коли люди шукають «Uniswap». Платна посилання настільки схожа на справжній сайт, що багато користувачів навіть не помічають різниці. Коли вони натискають і підключають свій гаманець, зловмисники просто виводять кошти. Hayden Adams зазначив, що це був постійний шаблон, навіть під час очікування затверджень у App Store.

Є конкретний випадок, який ілюструє реальну ціну цього: хтось втратив шість цифр у одній із таких шахрайських схем. Ця людина сама згодом сказав, що це не невдача, а наслідок низки поганих рішень. Це неприємне нагадування про те, що безпека у крипто залишається відповідальністю користувача, але також і про те, що зловмисники постійно вдосконалюють свої тактики.

Числа січня 2025 року були особливо тривожними. Втрати від шахрайств і експлойтів склали приблизно 370 мільйонів доларів, що є найгіршим місяцем майже за рік. Цікаво, що більшість цих втрат походила від одного соціального інженерного нападу, який вивів близько 284 мільйонів з однієї жертви. Це показує, що зловмисники все більше цілеспрямовуються на цілі високої цінності, використовуючи довіру до відомих брендів.

Це не нова проблема для Uniswap. Ще в жовтні 2024 року були повідомлення про клони сайтів, які змінювали елементи інтерфейсу, щоб спрямовувати користувачів до небезпечних дій. Обманливі кнопки, змінені навігаційні опції — все це створено для заплутування. Розрив між легітимним інтерфейсом і підробкою поступово зменшується.

З моєї точки зору, те, що вказує Hayden Adams, — це реальний системний ризик. Бар’єр між легітимною рекламою і підробкою руйнується у пошуковому просторі. Навіть обережні користувачі можуть випадково надати дозволи, що відкривають повний доступ до їхніх гаманців, не усвідомлюючи, що вони перебувають на фальшивому сайті.

Для тих, хто створює або використовує цей простір, висновок очевидний: сигнали перевірки бренду, контроль домену та освіта користувачів — не опції. Вони мають бути невід’ємною частиною дизайну. Легітимні взаємодії потребують явних підтверджень перед виконанням чутливих дій, особливо підтверджень гаманця.

Резилієнтність екосистеми залежить від проактивного управління ризиками та швидкого реагування на витоки. Поки регулятори та оператори платформ визначають подальший шлях, ми, ймовірно, побачимо більше технічних заходів безпеки та більш міцних систем перевірки. Але наразі, пильність користувачів залишається критично важливою.