По информации издания Incrypted, киберпреступники организовали масштабную фишинговую атаку на пользователей Uniswap — одной из крупнейших децентрализованных бирж. Злоумышленники создали поддельный сайт DEX-платформы и продвигали его через платную рекламу в поисковой системе Google.

Масштаб кражи превысил $400 000

Аналитик под ником b-block выявил два кошелька, предположительно контролируемых мошенниками. На момент публикации на первом адресе находились криптоактивы на сумму $185 270, на втором — $221 734. Оба кошелька остаются активными, что свидетельствует о продолжении атаки.

На фишинговый ресурс обратила внимание Стейси Мур, основательница маркетингового агентства Web3 Green Dots. Она отметила, что поддельный сайт открыто рекламировался в Google и появлялся в верхних строчках поисковой выдачи благодаря платному продвижению.

Как работает схема обмана

Фишинговые сайты маскируются под легитимные DeFi-платформы. Основные отличия скрываются в URL-адресе — мошенники используют домены, внешне похожие на оригинальные, но с незначительными изменениями (например, замена одной буквы или добавление дефиса).

Также подмену могут выдать детали оформления: некорректное отображение логотипов, нестандартные шрифты или отсутствие элементов интерфейса, характерных для настоящего сайта. Однако неопытным пользователям такие нюансы зачастую незаметны.

После того как жертва подключает кошелёк к поддельному сайту и подписывает транзакцию, смарт-контракт мошенников получает доступ к средствам и выводит их на контролируемые адреса.

Рекомендации по защите

Команда аналитического портала DeFiLlama прокомментировала инцидент, порекомендовав пользователям всегда проверять ссылки через их платформу перед подключением кошелька. Сервис агрегирует официальные адреса DeFi-протоколов и помогает выявить подделки.

Пользователь под псевдонимом CyberSatoshi указал на системную проблему: злоумышленники научились обходить защиту Google, в результате чего фишинговые расширения попадают в Chrome Web Store, а мошеннические сайты — в платную выдачу поисковика.

Аналитик ZachXBT ранее фиксировал аналогичные случаи с подделкой сайтов централизованных платформ, включая биржу Coinbase. Это указывает на то, что проблема носит массовый характер и затрагивает весь криптоиндустрию.

Что это значит для российских инвесторов

Пользователям из России следует быть особенно внимательными при работе с DeFi-платформами. Рекомендуется:

  • Всегда вводить адреса бирж вручную или использовать закладки браузера
  • Проверять URL перед подключением кошелька — настоящий адрес Uniswap: app.uniswap.org
  • Не переходить по рекламным ссылкам в поисковых системах, даже если они выглядят легитимно
  • Использовать аппаратные кошельки для хранения крупных сумм
  • Проверять адреса DeFi-протоколов через DeFiLlama или официальные каналы проектов в Twitter/Telegram

Для работы с децентрализованными биржами российским пользователям доступны проверенные CEX-платформы — Bybit, MEXC, OKX — где можно безопасно приобрести токены перед их использованием в DeFi. Также стоит рассмотреть проверенные P2P-обменники для конвертации рублей в криптовалюту.