Google пошук підробленої реклами викрав 400 000 доларів! Uniswap підроблений, за два тижні березня викрадено 1,27 мільйона доларів

Зв’язковий аналітик виявив, що фальшиві оголошення Uniswap з’являються у пошукових результатах Google, викравши щонайменше 400 000 доларів (близько 146 ETH). Організація з кібербезпеки SEAL повідомила, що у березні кількість фішингових активностей у пошуку Google значно зросла, за два тижні було викрадено 1,27 мільйона доларів.
(Передісторія: Uniswap анонсував випуск версії V4 цього року. Які основні зміни принесе оновлення?)
(Додатковий контекст: За півроку викрадено 2,1 мільярда доларів! Звіт з кібербезпеки: хакери зосереджуються не лише на смарт-контрактах, а й на звичайних користувачах, чотири способи захисту криптоактивів)

Зв’язковий аналітик b-block у понеділковому пості на X зазначив, що підроблені сайти, які маскуються під децентралізовану криптовалютну біржу Uniswap, викрадають кошти з кількох гаманців. Наразі підтверджена сума викрадених коштів щонайменше 400 000 доларів.

Співзасновниця маркетингової агенції Web3 Green Dots Stacy Muur підтвердила у X, що ці кошти були викрадені через фішингову рекламу у пошуковій системі Google, і поділилася скріншотом платної реклами у пошуковику. Вона наголосила: «Google роками ігнорував цю проблему, фальшиві посилання постійно з’являлися перед справжніми, і користувачі втрачали свої кошти саме так».

Згідно з даними Etherscan, дві позначені адреси разом володіють 146 ETH, що приблизно дорівнює 306 000 доларів.

Фішинг у пошуку Google різко зріс у березні, за два тижні викрадено 1,27 мільйона доларів

Платформа даних про криптовалюти DeFiLlama зазначила, що «фальшиві оголошення Google є поширеним джерелом фішингових атак». Звіт некомерційної організації з безпеки Security Alliance (SEAL) за квітень повідомляє, що у березні спостерігалося «значне зростання» фішингових активностей у пошуку Google.

SEAL зазначає, що зловмисники використовують платні або зламані легальні рекламні акаунти для запуску цих фальшивих оголошень, маскуючись під популярні протоколи, і виштовхують їх у «спонсорованих результатах» Google, щоб витіснити справжні протоколи. Ці фішингові оголошення використовують схожі на справжні URL-адреси, щоб обійти автоматичну перевірку Google, а приховані iframe завантажують зловмисний код, який система Google не може виявити.

Після натискання користувачі потрапляють на імітацію криптопрограми, де весь трафік таємно перенаправляється на сервери зловмисників. У звіті SEAL зазначається, що з 13 по 30 березня було викрадено 1,27 мільйона доларів. На момент публікації звіту SEAL заблокував понад 356 шкідливих посилань.

SEAL попереджає: «Ця атака не показує ознак сповільнення, ми продовжуємо отримувати повідомлення від постраждалих користувачів.»

Не лише криптовалюти: фальшиві оголошення поширилися й у інших сферах

Крім протоколів криптовалют, фальшиві оголошення використовуються для поширення шкідливого програмного забезпечення. На початку травня повідомлялося, що зловмисники використовують Google Ads і спільні розмови з AI-чатботом Claude для проведення «злочинних рекламних кампаній» на Mac.

Facebook також є одним із головних цільових майданчиків для фальшивих оголошень. Компанія Malwarebytes у лютому повідомила, що шахраї розміщують платні оголошення, які імітують офіційні пропозиції Microsoft, і направляють користувачів на майже ідеальну копію сторінки завантаження Windows 11, на якій розміщено зловмисне програмне забезпечення для крадіжки криптоактивів і облікових даних.

Це чіткий урок для користувачів криптовалют: перед натисканням будь-якого пошукового результату потрібно переконатися, що посилання веде на правильний сайт — це перший захист від втрати коштів.