Шахраї під виглядом Uniswap знову атакують – один клік коштував сотні тисяч

Приводом для заяви Адамса став пост користувача X з ніком Ika, який повідомив, що втратив «весь свій статок», перейшовши за посиланням, яке виглядало як офіційний сайт Uniswap у верхньому рядку Google. Підключивши гаманець до підробленого інтерфейсу, він фактично відкрив зловмисникам доступ до коштів. Пізніше потерпілий визнав, що інцидент став підсумком накопичених прорахунків, а не одиничної випадковості.

Історія ілюструє поширену схему: шахраї викуповують рекламу за ключовими словами бренду, наприклад «Uniswap», виводячи фальшиві сайти на перші позиції пошукової видачі. Зовні вони майже не відрізняються від оригіналу. Після підключення гаманця і підтвердження підпису або транзакції зловмисники можуть миттєво активувати дозволи і вивести активи, часто в лічені секунди.

Адамс зазначив, що подібні випадки повторюються на різних майданчиках. Він згадав, як раніше поширювалися фейкові додатки Uniswap в період очікування офіційних публікацій в сторах. На його думку, це не разова вразливість, а структурна проблема рекламної екосистеми, де фінансові стимули сприяють повторюваному шахрайству.

Потерпілий у лютневій історії опублікував зображення рекламного оголошення, яке знаходилося вище звичайних посилань і перенаправляло на підроблену копію Uniswap. Як випливає з описів атаки, фішинговий ресурс практично дзеркально відтворював оригінал. Справжня відмінність ховалася в деталях – в адресному рядку і незначних візуальних елементах інтерфейсу. Саме ця ледь помітна різниця і повинна була залишитися непоміченою в умовах поспіху.

Шахрайська інфраструктура також набуває стандартизованого характеру. Повідомлялося, що зловмисник застосував «wallet drainer» як сервіс – готовий набір інструментів для автоматичного виведення коштів. Використовувалися і punycode-домени, що дозволяють візуально маскувати адресу за рахунок підміни символів на схожі. Відзначалося, що задіяний інструмент вже фігурував в інших кампаніях, де імітувалися інтерфейси популярних DeFi-проектів.

Одночасно фіксується зростання втрат в цілому по галузі. CertiK оцінила січневі крадіжки 2026 року в $370,3 млн – максимум майже за рік і майже в чотири рази більше січневого рівня 2025-го. З 40 інцидентів, які компанія відстежила, один епізод соціальної інженерії на $284 млн сформував основну частку збитків.

Серед проблем, на які вказав Адамс, – відсутність гарантованого захисту для масового користувача. В одному з оглядів його коментарів підкреслювалося, що розширення для блокування реклами, включаючи uBlock, в окремих магазинах додатків і браузерних екосистемах піддавалися обмеженням. Це означає, що менш досвідчені користувачі залишаються без фільтра проти шкідливих спонсорованих посилань.

Uniswap приваблює шахраїв через масштабну аудиторію і специфіку підписання транзакцій в блокчейні. Якщо в централізованій системі можна відкотити доступ через підтримку, то підписаний on-chain-дозвіл миттєво відкриває зловмиснику шлях до токенів або взаємодії з контрактами. Усвідомлення помилки приходить вже після втрати коштів.

Хоча команда Uniswap активно повідомляє про шахрайські оголошення, цикл повторюється: домени ротуються, реклама перезапускається, сценарій залишається колишнім. Лютневе попередження Адамса звучало недвозначно – навіть верхній рядок спонсорованої видачі не гарантує справжність ресурсу.

Зазвичай фішинг через рекламну видачу будується так: шахраї купують оголошення за брендовим запитом протоколу, виводячи фейковий сайт на верхню позицію. Сторінка виглядає як офіційна – дизайн і логіка повністю повторюють оригінал. Користувачеві пропонують підключити гаманець і підписати транзакцію або дозвіл. Після підтвердження шкідливі скрипти використовують отримані права і миттєво переводять кошти, спираючись на вже видані allowance. За повідомленнями про лютневий випадок, втрати склали кілька сотень тисяч доларів, причому потерпілий прямо вказав, що став жертвою рекламної підміни в Google, а не компрометації самого протоколу Uniswap.