Ловушка в топе выдачи: как мошенники используют рекламу Google для кражи криптовалюты
Поисковые системы давно стали для нас главным ориентиром в сети, однако сегодня они все чаще превращаются в инструмент в руках киберпреступников. Новая волна вредоносной рекламы (malvertising) в Google Search нацелилась на пользователей крупнейшей децентрализованной биржи Uniswap. По оценкам ончейн-аналитиков, эта кампания уже принесла злоумышленникам как минимум 400 000 долларов.
Первым тревогу забил блокчейн-исследователь под псевдонимом b-block. Он обнаружил, что спонсируемые ссылки, имитирующие официальный сайт Uniswap, ведут на высокотехнологичные фишинговые ресурсы, которые мгновенно опустошают подключенные Web3-кошельки жертв.
Цена одного клика: статистика атаки
- Общий подтвержденный ущерб: более 400 000 долларов
- Баланс на двух основных кошельках хакеров: 146 ETH (около 306 000 долларов на момент фиксации)
- Общие потери от аналогичных схем в марте (по данным SEAL): 1,27 млн долларов
«Google игнорирует проблему годами»
Основательница маркетингового Web3-агентства Green Dots Стейси Муур подтвердила масштаб угрозы, опубликовав скриншоты рекламных объявлений, которые отображались выше оригинального сайта биржи. Она выразила жесткую критику в адрес поискового гиганта:
«Просто безумие, что Google годами игнорирует эту проблему. Фейковые ссылки продолжают выталкиваться в топ над настоящими сайтами, а кошельки пользователей продолжают опустошаться в реальном времени».
Представители аналитического ресурса DeFiLlama также подчеркнули, что покупка рекламных мест в поисковиках стала одним из самых популярных и эффективных векторов для проведения фишинговых атак в сфере децентрализованных финансов (DeFi).
Как работает обход модерации через скрытый iframe
Злоумышленники используют хитрый технический трюк для обхода автоматических фильтров Google Ads. Первоначально они подают объявление с чистым, легитимным URL-адресом, который легко проходит проверку роботов. Однако после запуска кампании на целевой странице активируется скрытый iframe. Он подгружает вредоносный скрипт-дрейнер, невидимый для поисковых алгоритмов. Весь трафик жертвы перенаправляется через подконтрольные хакерам серверы.
Системный кризис поисковой рекламы
Проблема носит глобальный характер. Некоммерческая организация по кибербезопасности Security Alliance (SEAL) зафиксировала резкий всплеск фишинговой активности в Google Search. По их данным, хакеры либо покупают рекламу напрямую, либо взламывают старые верифицированные аккаунты рекламодателей с хорошей репутацией, чтобы обойти лимиты.
За последний год специалисты SEAL заблокировали более 356 вредоносных рекламных ссылок, но кампания не сбавляет обороты. Мошенники просто перебивают ставки легитимных криптопроектов на аукционе рекламы, гарантируя себе первые строчки в выдаче.
Не только Google: угроза нависла над Mac и пользователями соцсетей
Криптосфера — не единственная мишень. Недавно эксперты зафиксировали вредоносные кампании, маскирующиеся под общие чаты ИИ-бота Claude от Anthropic, нацеленные на пользователей macOS. Параллельно в Facebook активно крутится реклама фейковых обновлений Windows 11, которая ведет на клоны сайтов Microsoft и заражает компьютеры вирусами для кражи приватных ключей.
Часто задаваемые вопросы (FAQ)
Что представляет собой фишинг Uniswap в Google Search?
Это мошенническая схема, при которой злоумышленники покупают приоритетные рекламные места (Sponsored) в поисковике Google. Ссылки ведут на точные копии биржи Uniswap, которые крадут средства при подключении кошелька.
Как мошенники обходят проверки безопасности Google?
Они используют метод клоакинга и скрытые фреймы (iframe). Для роботов Google сайт выглядит безопасным, но для реальных пользователей на нем запускается вредоносный скрипт-дрейнер.
Как защитить свой криптовалютный кошелек от фишинга в поисковиках?
Никогда не переходите по ссылкам с пометкой «Спонсировано» (Sponsored/Ad). Добавляйте официальные адреса DeFi-протоколов в закладки браузера и используйте специализированные расширения для защиты от фишинга.