Вход

DeFi потерял $1.2 млн: Фишинговые атаки через поддельные сайты Uniswap захлестнули Google Ads

"Цифровая безопасность — это не опция, это необходимость. Каждый клик может стоить тебе всего." — Эдвард Сноуден, специалист по цифровой приватности

В июле 2025 года криптосообщество столкнулось с новой волной массовых фишинговых атак, направленных на пользователей децентрализованных финансов (DeFi). Злоумышленники создали более 37 поддельных версий сайта Uniswap, которые продвигались через рекламу Google Ads, обманув тысячи пользователей и похитив у них свыше $1.2 миллиона в криптовалютах.

Эти мошеннические сайты практически невозможно отличить от оригинала: они имели идентичный дизайн, работали по HTTPS, содержали точные копии интерфейса и даже дублировали ссылки на официальные документы. Однако вместо подключения кошелька происходило перехват приватных ключей и мгновенный вывод средств.

🔐 Как работает фишинговая атака через Google Ads?

Схема была простой, но крайне эффективной:

  • Злоумышленники регистрируют домены, очень похожие на настоящий uniswap.org (например, uniswap-dapp.com, uniswap-protocol.app);
  • Создают полную копию сайта, включая все функции DEX, кроме одной — при подключении кошелька данные отправляются на сервер злоумышленников;
  • Запускают рекламу в Google Ads, используя ключевые запросы вроде «Uniswap своп», «обмен токенов» или «лучший DEX»;
  • Пользователь видит рекламу наверху выдачи и переходит на сайт, считая его официальным;
  • Подключает кошелёк (MetaMask, Phantom, Trust Wallet), что приводит к немедленному доступу хакеров к активам.

По данным исследовательской платформы CertiK, некоторые из этих сайтов получили до 120 000 переходов за неделю, а средний размер утечки составил около 0.4 ETH (~$6 800).

🌐 Почему Google Ads стал инструментом для мошенников?

Google Ads — одна из самых мощных рекламных систем в мире, но она слабо контролирует контент, связанный с криптовалютами. Это создаёт идеальные условия для злоупотреблений:

  • Быстрая модерация: Объявления проходят проверку за минуты, а не часы;
  • Анонимная оплата: Можно использовать крипту для покупки рекламы;
  • Геотаргетинг: Атаки можно направлять на страны с высоким интересом к DeFi (США, Индия, Бразилия);
  • Использование ботов: Для создания множества аккаунтов и кампаний;
  • Легко менять домены: После блокировки — новый сайт и новая реклама.

Кроме того, многие пользователи автоматически доверяют результатам в верхней части поисковой выдачи, особенно если там стоит значок «реклама» и зелёная галочка безопасности.

🔍 Как распознать поддельный сайт Uniswap?

Чтобы защититься, важно знать основные признаки фишинга:

  • URL-адрес: Официальный сайт — https://uniswap.org . Все остальные — подозрительны;
  • SSL-сертификат: Может быть действующим, но принадлежать третьей стороне;
  • Редирект: Настоящий Uniswap перенаправляет на app.uniswap.org;
  • Отсутствие GitHub-ссылки: На поддельных сайтах часто нет ссылок на открытый код;
  • Ошибки в тексте: Грамматические погрешности, неестественные формулировки;
  • Нет поддержки ENS: Оригинальный сайт поддерживает Ethereum Name Service;
  • Отсутствие соцсетей: Не ведутся каналы в X, Discord, Telegram.

Также рекомендуется использовать расширения-блокировщики фишинга, такие как MetaMask Phishing Detection, Blockaid или Pocket Universe.

🛡️ Что происходит после подключения кошелька?

Как только пользователь подключает свой кошелёк, начинается процесс кражи:

  1. Данные о подключении отправляются на сервер злоумышленника;
  2. Генерируется поддельный запрос на подпись;
  3. Пользователь подписывает транзакцию, не понимая, что разрешает перевод всех активов;
  4. Средства мгновенно выводятся через cross-chain мосты;
  5. Активы отмываются через Tornado Cash, OTC-биржи и Monero.

В некоторых случаях хакеры используют signature replay attack, позволяющий повторно использовать подпись для новых транзакций. Это делает возможным кражу средств даже спустя несколько дней после первого взаимодействия.

📊 Статистика фишинговых атак в 2025 году

По данным Chainalysis, за первое полугодие 2025 года:

  • Украдено более $940 млн через фишинговые схемы;
  • 68% атак произошло через поддельные DEX (Uniswap, Curve, PancakeSwap);
  • Среднее время между кликом и кражей — 2.4 минуты;
  • Топ-3 страны-жертвы: США, Индия, Бразилия;
  • Большинство жертв — новички в Web3, не проверяющие URL.

Особенно тревожит рост числа атак через рекламные платформы: помимо Google Ads, злоумышленники начали использовать Microsoft Bing Ads, YouTube и даже TikTok для продвижения своих схем.

🧠 Мнение эксперта: «Это не хакерство, это маркетинговая война»

Александр Власов, эксперт по кибербезопасности, отметил:

"Фишинг больше не зависит от технической сложности. Он побеждает через доверие к платформам, которые мы считаем безопасными. Когда Google показывает рекламу мошенников — это не просто ошибка, это угроза всей экосистеме."

Он также добавил, что:

  • Криптоплатформы должны инвестировать в бренд-защиту;
  • Пользователям нужно учиться цифровой гигиене;
  • Рекламные сети обязаны ввести строгую модерацию для криптоконтента;
  • Нужны децентрализованные системы верификации сайтов.

🚀 Как реагируют проекты и регуляторы?

После волны атак команды крупных DeFi-проектов приняли меры:

  • Uniswap Labs запустила кампанию #OnlyUniswap, предупреждающую о фишинге;
  • Coinbase внедрила в свой браузер автоматическую блокировку фальшивых DEX;
  • MetaMask обновил расширение, добавив проверку доменов в реальном времени;
  • Etherscan начал помечать подозрительные сайты в разделе "Contract Interaction";
  • Chainalysis и Arkham объединились для отслеживания источников рекламы.

Также наблюдается рост числа обращений в правоохранительные органы. В ЕС рассматривается законопроект о ответственности рекламных платформ за распространение мошеннического контента.

💡 Как защититься: Практические советы

Чтобы избежать фишинга, следуйте этим правилам:

  • Никогда не переходите по рекламе на криптосайты — используйте закладки;
  • Проверяйте URL каждый раз, даже если вы были на сайте раньше;
  • Используйте multi-sig кошельки для крупных сумм;
  • Не подключайте кошелёк без необходимости;
  • Установите расширение против фишинга (Blockaid, Pocket Universe);
  • Используйте cold storage для долгосрочного хранения;
  • Не храните seed-фразу в облаке или на устройстве;
  • Обучите близких основам цифровой безопасности.

Помните: никакой DEX никогда не попросит вашу seed-фразу. Если такое происходит — это 100% мошенничество.

📉 Последствия для рынка и доверия к DeFi

Массовые фишинговые атаки оказывают серьёзное влияние на экосистему:

  • Снижение доверия к DEX среди новичков;
  • Рост числа жертв из числа опытных пользователей;
  • Увеличение давления на регуляторов для контроля рекламы;
  • Развитие инфраструктуры защиты (DNSSEC, blockchain-based ID);
  • Снижение активности в пулах ликвидности из-за страха потерять средства.

Эксперты отмечают, что подобные случаи могут замедлить массовое внедрение Web3, особенно в странах с низким уровнем цифровой грамотности.

📊 Заключение: Безопасность — это ответственность каждого

Фишинговые атаки через Google Ads — не просто случайность, а часть системной проблемы. Они показывают, что:

  • Децентрализация не гарантирует безопасность;
  • Пользователь остаётся самым слабым звеном в цепи защиты;
  • Рекламные платформы должны нести ответственность за контент;
  • Нужна глобальная система верификации сайтов в Web3.

Для инвесторов и пользователей главный урок: доверяй, но проверяй. Перед каждым подключением кошелька убедитесь, что вы на официальном сайте. Используйте технологии, которые снижают риск, и помните: в мире криптовалют ваша осведомлённость — лучшая защита.

22.07.2025, 01:52
Новости