โฆษณา Google ปลอมดูดเงินจากพอร์ตโฟลิโอของเทรดเดอร์; ผู้ก่อตั้ง Uniswap เรียกร้องให้ดำเนินการ

• เทรดเดอร์สูญเสียพอร์ตโฟลิโอหกหลักผ่านโฆษณา Google ปลอมสำหรับ Uniswap
• ผู้โจมตีใช้ Punycode URLs และเว็บไซต์ปลอมเพื่อหลอกลวงแม้แต่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ที่มีประสบการณ์
• Hayden Adams กล่าวว่า Uniswap ต่อสู้กับแอปปลอมและโฆษณาหลอกลวงมาหลายปีแล้ว

Hayden Adams ผู้ก่อตั้ง Uniswap ได้เตือนว่าการหลอกลวงฟิชชิ่งคริปโตที่เกี่ยวข้องกับโฆษณาออนไลน์ยังคงเป็นภัยคุกคามร้ายแรง เกิดขึ้นหลังจากที่เทรดเดอร์สูญเสียพอร์ตโฟลิโอกลางหกหลักในธุรกรรมเดียวผ่านโฆษณา Google ปลอมที่ปลอมแปลงโปรโตคอล

ในโพสต์บน X Adams กล่าวว่าทีมได้ต่อสู้กับแอป Uniswap ปลอมและโฆษณาหลอกลวง "มาหลายปีแล้ว" แต่แคมเปญฉ้อโกงยังคงกลับมาอีก เขาเปิดเผยว่าแอปพลิเคชัน Uniswap ปลอมยังปรากฏขึ้นในระหว่างการรอหลายเดือนเพื่อขออนุมัติ App Store อย่างเป็นทางการ ขณะที่โฆษณาหลอกลวงยังคงกลับมาแม้จะมีการรายงานซ้ำๆ

"พวกเขาแบนเครื่องมือบุคคลที่สามอย่าง uBlock ที่ต่อสู้กับปัญหานี้" Adams เสริมโดยโต้แย้งว่าโมเดลโฆษณาดิจิทัล "จำเป็นต้องหายไป"

คลิกครั้งเดียว พอร์ตโฟลิโอทั้งหมดหายไป

เหยื่อรายล่าสุด เทรดเดอร์ DeFi ที่รู้จักในนาม @ika_xbt กล่าวว่าเขาสูญเสียมูลค่าสุทธิกลางหกหลักทั้งหมดหลังจากคลิกผลลัพธ์ที่ได้รับการสนับสนุนจาก Google ที่เลียนแบบอินเทอร์เฟซ Uniswap เว็บไซต์ปลอมแจ้งให้เขาเชื่อมต่อกระเป๋าเงินและลงนามในธุรกรรมที่เป็นอันตราย ซึ่งจะให้สิทธิ์ผู้โจมตีเข้าถึงเพื่อระบายเงินของเขาภายในไม่กี่วินาที

สินทรัพย์ที่ถูกขโมยรายงานว่ารวมถึงทรัพย์สินที่เก็บไว้ในกระเป๋าเงินฮาร์ดแวร์สองใบและเป็นตัวแทนของการเทรดหลายปีผ่านวัฏจักรตลาดที่ผันผวน เพื่อนและเพื่อนร่วมงานเข้าท่วมท้นในส่วนความคิดเห็นด้วยข้อความสนับสนุนหลังจากเหตุการณ์เป็นที่รู้จัก

การโจมตีถูกติดตามไปยังเครื่องมือระบายกระเป๋าเงินที่รู้จักในนาม AngelFerno ซึ่งอธิบายว่าเป็นการดำเนินงาน "scam-as-a-service" ที่กำหนดเป้าหมายผู้ใช้ DeFi การโจมตีฟิชชิ่งฟรอนต์เอนด์ที่คล้ายกันก่อนหน้านี้ได้ปลอมแปลงแพลตฟอร์มคริปโตอื่นๆ โดยใช้การออกแบบเว็บไซต์ที่เหมือนกันเกือบทั้งหมดและชื่อโดเมนที่หลอกลวง

ที่เกี่ยวข้อง: Wallet Poisoning และการหลอกลวงฟิشชิ่งระบายคริปโตหลายล้าน

Google Ads ถูกวิพากษ์วิจารณ์

ผู้สืบสวนออนเชน ZachXBT เรียกร้องความรับผิดชอบ โดยอ้างว่าการสูญเสียรวมที่เชื่อมโยงกับโฆษณาฟิชชิ่งที่โฮสต์โดย Google ได้ถึงเก้าหลัก เขาโต้แย้งว่าผู้บริหารควรเผชิญกับผลที่ตามมาจากการล้มเหลวในการลดการแพร่กระจายของลิงก์ที่ได้รับการสนับสนุนที่เป็นอันตราย

บริษัทด้านความปลอดภัยรวมถึง Chainalysis ได้ติดสถานะโฆษณาการค้นหาของ Google ก่อนหน้านี้ว่าเป็นเวกเตอร์การโจมตีหลัก ในเดือนกรกฎาคม 2025 ผู้ใช้ DeFi รายงานว่าสูญเสีย 1.2 ล้านดอลลาร์ในการหลอกลวงที่เกือบเหมือนกันซึ่งเกี่ยวข้องกับโฆษณา Uniswap ที่เป็นการฉ้อโกง

กลไกนั้นตรงไปตรงมาแต่ทำลายล้าง นักต้มตุ๋นซื้อตำแหน่งโฆษณา Google สำหรับคำค้นหาเช่น "Uniswap" หรือ "DeFi swap" เว็บไซต์ที่เป็นอันตรายของพวกเขาปรากฏเหนือผลลัพธ์ที่ถูกต้อง เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินและลงนามในธุรกรรม สคริปต์ระบายจะล้างบัญชี

นักพัฒนาจาก DeFiLlama ใช้เวลาหลายปีในการสร้างเครื่องมือเพื่อลดความเสี่ยงฟิชชิ่ง ผู้มีส่วนร่วมคนหนึ่งเรียกร้องให้ผู้ใช้ข้าม Google ทั้งหมดและพึ่งพาไดเรกทอรีลิงก์ DeFi ที่ตรวจสอบแล้วหรือ URL อย่างเป็นทางการที่บุ๊กมาร์กไว้แทน

โครงสร้างพื้นฐานฟิชชิ่งพัฒนา

AngelFerno ดำเนินการข้ามหลายโดเมน บางส่วนถูกติดสถานะบนรายการบล็อกฟิชชิ่ง GitHub แล้ว ผู้โจมตีเพิ่มขึ้นใช้ Punycode URLs ซึ่งแทนที่ตัวอักษรด้วยตัวอักษรซิริลลิกที่มองคล้ายกันทางสายตา สิ่งนี้ทำให้โดเมนปลอมแยกไม่ออกจากโดเมนที่ถูกต้องได้เกือบเมื่อดูแวบเดียว

กรณีนี้แสดงให้เห็นว่าแม้แต่เทรดเดอร์ที่มีประสบการณ์ซึ่งใช้กระเป๋าเงินฮาร์ดแวร์ยังคงตกเป็นเหยื่อได้ เหยื่อกล่าวว่าการสูญเสียไม่ใช่แค่โชคร้ายแต่เป็นผลมาจากกิจกรรมออนเชนบ่อยครั้งที่เพิ่มการเปิดรับลิงก์ที่เป็นอันตราย

Uniswap ยังคงเป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจที่ได้รับความนิยมมากที่สุด ให้ผู้ใช้แลกเปลี่ยนโทเค็นโดยไม่ต้องให้การควบคุมกับแพลตฟอร์มกลาง แต่ความนิยมของมันยังทำให้เป็นเป้าหมายทั่วไปสำหรับนักต้มตุ๋นที่สร้างสำเนาปลอมของเว็บไซต์

เนื่องจากวิธีฟิชชิ่งกลายเป็นที่ซับซ้อนมากขึ้น Adams เตือนว่าผู้ใช้คริปโตต้องตื่นตัว 

ที่เกี่ยวข้อง: การหลอกลวงจดหมายหอยทากกำหนดเป้าหมายผู้ใช้ Trezor และ Ledger