Фейкові Google Ads націлюються на користувачів Uniswap у схемі крадіжки криптовалюти $400K

• Фейкові Google-оголошення, що видавали себе за Uniswap, викрали понад $400,000 у нічого не підозрюваних користувачів криптовалют.

• Атака́рори використовували клоновані вебсайти та приховані скрипти, щоб обійти системи безпеки Google.

• Експерти з безпеки попереджають, що фішингові шахрайства тепер поширюються на Google, Facebook і софт-платформах.

Криптозлочинці продовжують знаходити нові способи атакувати нічого не підозрюваних користувачів онлайн. Цього разу зловмисники використали фейкові Google-оголошення, що видавали себе за Uniswap, один із найбільших децентралізованих обмінників. Жертви переходили за спонсорованими посиланнями, які виглядали абсолютно легітимними, перш ніж втратити кошти з під’єднаних гаманців. Повідомляється, що шахрайство вже викрало понад $400,000 у власників криптовалюти. Дослідники з безпеки нині попереджають, що фейкові оголошення на Google та в соцмережах стали однією з найшвидше зростаючих загроз для користувачів цифрових активів.

Шахраї викрадають щонайменше $400K через фейкові Google-оголошення Uniswap

Ончейн-аналітик b-block попередив, що фейкові Google-оголошення, які видають себе за Uniswap, крадуть кошти користувачів, причому атакувальникам уже вдалося отримати щонайменше $400,000. Stacy Muur, засновниця маркетингової агенції Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 травня 2026 р.

Фейкові спонсоровані посилання спустошують криптогаманці

Шахрайство вперше привернуло увагу після того, як ончейн-аналітик “b-block” поділився попередженнями в X. За словами аналітика, фейкові вебсайти Uniswap вимивали кошти з кількох гаманців після того, як користувачі під’єднували облікові записи. Згодом засновниця маркетингової агенції Web3 Stacy Muur підтвердила кампанію та опублікувала скриншоти, на яких видно фейкові спонсоровані результати, що з’являлися безпосередньо в Google Search. Як повідомляється, атакувальники використовували платні Google-рекламні оголошення, щоб просувати зловмисні посилання над легітимними результатами пошуку.

Частина шахраїв створювала рекламні акаунти напряму, тоді як інші викрадали наявні бізнес-акаунти. Ці оголошення часто виглядали майже ідентично справжнім промо Uniswap. Фейкові посилання також використовували переконливі адреси вебсайтів, розраховані на те, щоб не викликати підозр. Дослідники з безпеки пояснили, як шахраї обходили автоматизовані системи виявлення Google. Приховані iframes завантажували зловмисні скрипти, які лишалися невидимими для сканерів Google. Ця тактика дозволяла небезпечним оголошенням довше залишатися активними, перш ніж їх видалять.

Після того як користувачі переходили за фейковими посиланнями, вони потрапляли на майже ідентичні копії реальних криптоплатформ. Далі активність гаманців переадресовувалася на сервери, контрольовані атакувальниками, які працювали “за лаштунками”. Жертви неусвідомлено погоджували транзакції, які виводили цифрові активи з під’єднаних гаманців. Дані блокчейну показали два позначені гаманці з приблизно 146 ETH. На момент публікації ці кошти мали вартість близько $306,000. Загальна сума викраденого, імовірно, перевищувала цю цифру, оскільки додаткові гаманці могли лишатися невиявленими.

Криптошахрайства поширюються далеко за межі Uniswap

Експерти з безпеки кажуть, що проблема тепер виходить далеко за рамки децентралізованих обмінників. Раніше цього місяця, за повідомленнями, атакувальники націлювалися на користувачів Mac через фейкові Google-реклами, пов’язані з AI-чатботом Claude. Ці кампанії поширювали зловмисне програмне забезпечення, створене для крадіжки персональної інформації та криптоактивів. Facebook також стикається з подібним зловживанням з боку кіберзлочинців.

Нещодавно Malwarebytes попередив користувачів про фейкові рекламні оголошення Microsoft, які з’являються в стрічках Facebook. Жертви переходили за спонсорованими публікаціями, вважаючи, що завантажують офіційні оновлення програм Windows. Натомість користувачі потрапляли на клоновані сторінки завантаження з прихованим шкідливим ПЗ. Зловмисні програми націлювалися на криптогаманці, паролі та облікові дані для входу, збережені на заражених пристроях.

Багато жертв імовірно не розуміли, що відбувається, доки кошти не зникали. Зростаючий тренд підкреслює ширшу проблему на популярних рекламних платформах. Тепер атакувальники використовують довірені сервіси на кшталт Google і Meta, щоб поширювати переконливі шахрайства. Спонсоровані результати пошуку часто виглядають безпечніше, ніж випадкові посилання, що робить такі кампанії ще небезпечнішими.