Фальшивий сайт Uniswap зливає криптовалютні гаманці, а шахраї отримують 400 000 доларів

Фальшивий сайт, що імітує Uniswap, краде кошти з кількох криптогаманців. Відомий аналітик у галузі блокчейну, під псевдонімом «b-block», попередив, що шахраї наразі контролюють щонайменше 400 000 доларів украдених активів.

Користувачам рекомендували користуватися лише офіційними посиланнями та перевіряти протоколи через DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Масштабні кампанії фішингу

Хоча останні шахрайські схеми, пов’язані з Uniswap, здебільшого включали фальшиві сайти та зловмисну рекламу Google, окрема кампанія фішингу, що відбулася раніше цього року, націлювалася на користувачів Ledger через фальшиві електронні листи. Атака сталася після витоку даних у третього партнера Ledger — електронної комерційної компанії Global-e, яка розкрила контактну інформацію клієнтів та дані про замовлення.

Шахраї стверджували у листах, що Ledger і Trezor об’єдналися, і закликали користувачів мігрувати свої гаманці через фальшиві сайти, які запитували 24-словні фрази відновлення. Фішингові сторінки дуже точно копіювали офіційний брендинг і стиль повідомлень компаній.

Нещодавно технічний директор Ripple, Девід Шварц, попередив про кампанію фішингу, яка надсилала фальшиві повідомлення про безпеку, що нібито надходили з офіційної поштової системи Robinhood. Листи проходили перевірку автентичності, оскільки зловмисники скористалися процесом створення облікового запису Robinhood, що зробило повідомлення виглядом легітимним.

У повідомленні фішингу йшлося про новий вхід у систему з «iPhone 17 Pro» і закликали користувачів переглянути підозрілу активність через кнопку «Переглянути активність зараз», яка потім перенаправляла їх на крадіжку облікових даних. Robinhood пізніше підтвердив проблему, але заявив, що системи не були зламані і кошти не постраждали.

Публікація «Фальшивий сайт Uniswap краде криптогаманці, а шахраї збирають $400K » з’явилася першою на CryptoPotato.