Фальшивые объявления Uniswap в Google: $400 000 украдено, ловушки расставлены — как не стать жертвой

Пройдя по ссылке, жертва попадает на сайт-клон, который до мельчайших деталей имитирует дизайн и функционал Uniswap. Все выглядит абсолютно привычно: кнопка «Подключить кошелек», интерфейс обмена токенами. Но когда пользователь нажимает кнопку и подтверждает транзакцию, он на самом деле подписывает вредоносный смарт-контракт. В нем, как правило, спрятана функция setApprovalForAll или специальный скрипт для кражи, который дает злоумышленнику неограниченный доступ ко всем активам на кошельке . После этого кража происходит мгновенно, и, как любая транзакция в блокчейне, она необратима.

Особую тревогу вызывает то, насколько доступным стал этот преступный бизнес. Атаки работают благодаря инструментам вроде AngelFerno — Drainer as a Service («вымогатель как услуга»), который позволяет даже технически неподкованным мошенникам запускать кампании, нацеленные на пользователей децентрализованных финансов .

Масштаб ущерба: от шестизначных потерь до многомиллионных цифр

Финансовые и человеческие потери от этой схемы огромны и хорошо задокументированы. По данным ончейн-аналитиков, только одна конкретная кампания с поддельными объявлениями Uniswap в Google Ads принесла злоумышленникам как минимум 400 000 долларов к маю 2026 года . Однако это лишь вершина айсберга. Еще в июле 2025 года один пользователь потерял NFT-позиции Uniswap V3 на сумму 1,23 миллиона долларов, подписав вредоносную транзакцию на фишинговом сайте, который был точной копией оригинального обменника и продвигался через Google Ads .

В феврале 2026 года трейдер платформы Polymarket под ником @ika_xbt публично сообщил, что лишился всего своего состояния (которое оценивается как «средняя шестизначная сумма» в долларах) в результате одной-единственной транзакции после перехода по поддельному объявлению . Этот инцидент вызвал резонанс: основатель Uniswap Хейден Адамс публично раскритиковал рекламную платформу за неспособность блокировать мошенническую рекламу, несмотря на годы жалоб от криптосообщества .

Общая картина не менее пугающая. По данным компании CertiK, специализирующейся на безопасности блокчейнов, только за январь 2026 года в результате фишинга и атак с использованием социальной инженерии было украдено 370,3 миллиона долларов в 40 отдельных инцидентах. Это максимальный месячный показатель почти за год .

Как защититься: пошаговая инструкция

Техническая изощренность этих атак сводит на нет старый совет «просто будьте внимательнее». Сегодня нужна многоуровневая и проактивная защита, которая предотвратит опасный клик и ограничит ущерб, даже если вы совершили ошибку.

1. Полностью исключите риск перехода по рекламе. Самая эффективная и не обсуждаемая мера — никогда не кликать на рекламные (спонсорские) результаты по запросам, связанным с криптовалютами. Вместо этого добавьте официальный адрес app.uniswap.org в закладки и переходите на него напрямую из сохраненного списка. Не верьте в проверку рекламы поисковиком, какой бы легитимной она ни казалась .

2. Параноидально проверяйте адресную строку. Перед подключением кошелька вглядитесь в URL, не веря своим глазам. Не ищите лишь подтверждения, что адрес «выглядит нормально», — целенаправленно ищите мельчайшие несоответствия вроде подмены латинской «а» на кириллическую «а», которые использует Punycode-атака. Войдите в привычку наводить курсор на ссылки и сравнивать отображаемый текст с реальным адресом перехода .

3. Соберите защитный стек для кошелька. Аппаратный кошелек — это обязательный рубеж обороны, потому что он физически требует подтверждения каждой операции на отдельном устройстве, которое не подключено к интернету. Дополните его специализированным расширением для браузера, созданным для криптобезопасности. Такие сервисы, как Pocket Universe, Wallet Guard и Scam Sniffer (аналог «Обман.Нет»), умеют симулировать результат транзакции и подсвечивать известные вредоносные контракты до того, как вы подпишете операцию. Это фактически нейтрализует угрозу, даже если вы перешли на поддельный сайт.

4. Ограничьте ущерб, отозвав разрешения. Каждая подписанная вами транзакция с функцией approve — это бессрочное разрешение для смарт-контракта распоряжаться вашими токенами. Со временем в кошельке накапливаются десятки таких устаревших разрешений, создавая огромную площадь для атаки. Используйте для регулярного аудита и очистки профильные инструменты, например Revoke.cash (западный сервис, работающий с большинством известных сетей) или штатный чекер разрешений токенов в обозревателе блокчейна Etherscan. Регулярная «гигиена» разрешений — простая и крайне действенная процедура, которая сведет возможности злоумышленников практически к нулю.

Безопасность требует и информационной бдительности. Подпишитесь на ончейн-аналитиков вроде ZachXBT, канал команды Scam Sniffer (@realScamSniffer) для получения оперативных предупреждений, а также следите за публичными заявлениями лидеров индустрии, таких как Хейден Адамс, — это лучшая система раннего оповещения о новых векторах атак .