Фальшива реклама Google Ads націлюється на користувачів Uniswap у схемі крадіжки криптовалюти в $400K

• Фейкові Google-оголошення з імперсонацією Uniswap викрали понад 400 000 доларів у нічого не підозрюваних користувачів криптовалют.

• Зловмисники використовували клоновані сайти та приховані скрипти, щоб обійти системи безпеки Google.

• Експерти з безпеки попереджають, що фішингові шахрайства тепер поширюються через Google, Facebook і софт-платформи.

Криптоскемери й далі знаходять нові способи атакувати нічого не підозрюваних користувачів онлайн. Цього разу нападники застосували фейкові Google-оголошення з імперсонацією Uniswap — одного з найбільших децентралізованих бірж. Жертви натискали спонсоровані посилання, які виглядали повністю легітимними, перш ніж втратити кошти з гаманців, підключених до дій. Повідомляється, що шахрайство вже вкрало понад 400 000 доларів у власників криптовалют. Тепер дослідники безпеки попереджають: фейкові оголошення в Google та соцплатформах стали однією з найшвидше зростаючих загроз для користувачів цифрових активів.

Шахраї крадуть щонайменше $400K через фейкові Google-оголошення Uniswap

На-ланцюговий аналітик b-block попередив, що фейкові Google-оголошення з імперсонацією Uniswap крадуть кошти користувачів, а зловмисникам уже вдалося отримати щонайменше 400 000 доларів. Stacy Muur, засновниця web3-маркетингового агентства Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 травня 2026

Фейкові спонсоровані посилання осушують криптогаманці

Шахрайство привернуло увагу вперше після того, як на-ланцюговий аналітик “b-block” поділився попередженнями в X. За даними аналітика, фейкові сайти Uniswap осушували кошти з кількох гаманців після того, як користувачі підключали акаунти. Згодом засновниця web3-маркетингу Stacy Muur підтвердила кампанію та оприлюднила скріншоти, які показують фейкові спонсоровані результати безпосередньо в Google Пошуку. Повідомляється, що нападники використовували платні Google-рекламні оголошення, щоб просувати шкідливі посилання вище за легітимні результати пошуку.

Деякі шахраї створювали акаунти рекламодавців напряму, тоді як інші викрадали наявні бізнес-акаунти. Такі оголошення часто виглядали майже ідентично справжнім промоакціям Uniswap. Фейкові посилання також застосовували переконливі адреси сайтів, розроблені так, щоб уникати підозр. Дослідники безпеки пояснили, як шахраї обходили автоматизовані системи виявлення Google. Приховані iframes завантажували шкідливі скрипти, які залишалися невидимими для сканерів Google. Ця тактика дозволяла небезпечним оголошенням довше залишатися активними до видалення.

Коли користувачі переходили за фейковими посиланнями, вони потрапляли на майже ідентичні копії реальних криптоплатформ. Далі активність у гаманці проходила через сервери, контрольовані нападниками, «за лаштунками». Жертви несвідомо схвалювали транзакції, які виводили цифрові активи з підключених гаманців. Дані блокчейну виявили два позначені гаманці з приблизно 146 ETH. Станом на момент підготовки матеріалу ці кошти мали вартість близько 306 000 доларів. Загальна сума викраденого, імовірно, була більшою, оскільки додаткові гаманці могли залишатися неідентифікованими.

Криптоскеми поширюються далеко за межі Uniswap

Експерти з безпеки кажуть, що проблема тепер виходить далеко за рамки децентралізованих бірж. Раніше цього місяця нападники, як повідомляється, атакували користувачів Mac через фейкові Google-оголошення, пов’язані з AI-чатботом Claude. Ці кампанії поширювали шкідливе програмне забезпечення, призначене для викрадення персональної інформації та криптоактивів. Facebook також стикається з подібними зловживаннями з боку кіберзлочинців.

Нещодавно Malwarebytes попередила користувачів про фейкові Microsoft-рекламні оголошення, що з’являються в стрічках Facebook. Жертви натискали спонсоровані пости, вважаючи, що завантажують офіційні оновлення програм Windows. Натомість користувачів перекидало на клоновані сторінки завантаження з прихованим шкідливим ПЗ. Шкідливі програми націлювалися на криптогаманці, паролі та облікові дані для входу, збережені на заражених пристроях.

Багато жертв, ймовірно, не знали про атаку, доки кошти не зникли. Зростальна тенденція підкреслює ширшу проблему на основних рекламних платформах. Тепер нападники використовують довірені сервіси на кшталт Google і Meta, щоб поширювати переконливі шахрайства. Спонсоровані результати пошуку часто виглядають безпечнішими за випадкові посилання, що робить ці кампанії ще небезпечнішими.