ผู้ค้าใน Polymarket สูญเสียสินทรัพย์ดิจิทัลหลายแสนดอลลาร์หลังจากคลิกที่โฆษณา Uniswap ปลอมที่ปรากฏที่ด้านบนสุดของผลการค้นหาของ Google ส่วนความคิดเห็นก็เต็มไปด้วยความเสียใจจากเพื่อนและความสัมพันธ์ของเหยื่อ
ผู้ก่อตั้ง DefiLlama ได้แบ่งปันเหตุการณ์ดังกล่าวเพื่อเตือนชุมชนคริปโต ในขณะเดียวกัน ผู้ก่อตั้งอย่างเป็นทางการของ Uniswap ก็ย้ําคําเตือนนี้และกล่าวว่า: การหลอกลวงประเภทนี้มีมาหลายปีแล้ว และทีมงานต้องรับมือกับมันอยู่ตลอดเวลา เขาอธิบายระบบนิเวศของเว็บไซต์ปลอมที่ขับเคลื่อนโดยโฆษณาว่าเป็น "เศรษฐกิจการโฆษณาที่เป็นพิษ" และกล่าวว่าโมเดลนี้จําเป็นต้องถูกกําจัดออกไป
Uniswap เป็นหนึ่งในวิธียอดนิยมสําหรับผู้ค้าในการแลกเปลี่ยนโทเค็นโดยตรงบนบล็อกเชนโดยไม่ต้องมอบหมายการดูแลสินทรัพย์ไปยังการแลกเปลี่ยนแบบรวมศูนย์
การสูญเสียหกหลักเป็นการโจมตีครั้งล่าสุดที่มิจฉาชีพซื้อโฆษณาบนเครือข่ายการค้นหาเพื่อนําผู้ใช้ไปยังเว็บไซต์ปลอมที่ดูเกือบจะเหมือนกับเว็บไซต์จริง เหยื่อคลิกที่โฆษณาเชื่อมต่อกระเป๋าเงินและลงนามในธุรกรรมที่เป็นอันตราย การอนุมัตินี้ทําให้ผู้โจมตีมีสิทธิ์ในการถอนสินทรัพย์หรือทําธุรกรรมโดยตรงจากกระเป๋าเงิน
เป็นเวลาหลายปีที่โฆษณาบนเครือข่ายการค้นหาปลอมได้นําผู้ใช้ไปยังไซต์ฟิชชิ่งที่ปลอมตัวเป็นแอปคริปโตยอดนิยมอย่างต่อเนื่อง
เครื่องมือหลอกลวง Uniswap "scam-as-a-service"
เครื่องมือถอนกระเป๋าเงินที่ใช้ในกรณีนี้คือ AngelFerno ซึ่งเป็นชุดของสคริปต์ "ฟิชชิ่งเป็นบริการ" ที่กําหนดเป้าหมายผู้ใช้ DeFi ก่อนหน้านี้เครื่องมือนี้ใช้ในการโจมตีปลอมแปลงอินเทอร์เฟซ OpenEden และ Curvance
AngelFerno ใช้งานอยู่ในหลายโดเมนที่ระบุไว้ในรายการบล็อกฟิชชิ่งบน GitHub ไม่แนะนําให้ผู้ใช้เข้าถึงที่อยู่เหล่านี้
เคล็ดลับที่ละเอียดอ่อนอีกประการหนึ่งคือการใช้อักขระซีริลลิกในชื่อโดเมนของคุณ หรือที่เรียกว่า Punycode URL ที่ทําให้ที่อยู่ปลอมดูแทบจะแยกไม่ออกจากที่อยู่จริง
Chainalysis และนักวิจัยด้านความปลอดภัยหลายคนได้เตือนซ้ําแล้วซ้ําเล่าว่าโฆษณาฟิชชิ่งบน Google เป็นหนึ่งในเวกเตอร์การโจมตีที่สําคัญ ตัวอย่างเช่น ในเดือนกรกฎาคม 2025 ผู้ใช้ DeFi สูญเสียเงิน 1.2 ล้านดอลลาร์ในการหลอกลวง Uniswap ที่คล้ายคลึงกัน ผ่านโฆษณา Google ปลอมเช่นกัน
ZachXBT ผู้ตรวจสอบแบบ On-chain เรียกร้องให้มีการคว่ําบาตรอย่างเข้มงวดต่อ Google เนื่องจากล้มเหลวในการป้องกันโฆษณาหลอกลวงอย่างมีประสิทธิภาพ
เว็บไซต์ข่าว Protos กล่าวว่าได้ติดต่อเหยื่อเพื่อยืนยันว่าค่าความเสียหายประมาณการอยู่ที่กลางหกหลักและ "มูลค่าสุทธิทั้งหมด" แต่ยังไม่ได้รับการตอบกลับ ณ เวลาที่เผยแพร่ เหยื่อยืนยันต่อสาธารณะในภายหลังว่าเขาสูญเสียจํานวนเงินหกหลักหลังจากถูกหลอกโดยโฆษณาปลอมของ Google
วังเทียน
