Kết quả hàng đầu của Google Tìm kiếm cho Uniswap được xác định là trang web lừa đảo, người dùng báo cáo thiệt hại

Tóm tắt điều hành

GoPlus đã đưa ra cảnh báo về một vụ lừa đảo giả mạo lan rộng, trong đó kết quả được tài trợ hàng đầu cho "Uniswap" trên Google Tìm kiếm hướng người dùng đến một trang web lừa đảo. Sự cố này đã dẫn đến thiệt hại tài sản được xác nhận cho người dùng, làm tăng cường sự giám sát đối với các thực tiễn bảo mật trong hệ sinh thái Web3 và các quy trình kiểm duyệt của các nền tảng quảng cáo trực tuyến.

Chi tiết sự kiện

Chiến dịch lừa đảo giả mạo này sử dụng Google Ads để quảng bá các trang web giả mạo gần như là bản sao hoàn hảo của giao diện Uniswap chính thức. Người dùng tìm kiếm "Uniswap" sẽ được chuyển hướng đến các trang web độc hại này, thường xuất hiện ở vị trí hàng đầu nổi bật. Khi tương tác với giao diện giả mạo, người dùng được yêu cầu ký vào một giao dịch có vẻ là tiêu chuẩn. Tuy nhiên, đây là các yêu cầu giao dịch độc hại, thường được ngụy trang dưới dạng "phê duyệt giao dịch hàng loạt" hoặc "yêu cầu thanh toán hàng loạt", mà không hề hay biết cấp quyền cho kẻ tấn công chuyển tài sản hàng loạt từ ví của nạn nhân. Kẻ tấn công không yêu cầu khóa riêng; việc ký vào một hợp đồng thông minh độc hại như vậy là đủ.

Các sự cố mất mát tài chính đáng kể đã được ghi nhận. Vào tháng 8 năm 2025, một người dùng được báo cáo đã mất khoảng 1 triệu đô la token và NFT sau khi ký một giao dịch độc hại ngụy trang thành một giao dịch hoán đổi Uniswap. Một người dùng DeFi khác đã mất hơn 1,23 triệu đô la trong NFT Uniswap V3 vào tháng 7 năm 2025 theo một mô hình tương tự. Trong một sự cố riêng biệt, lớn hơn, một nhà giao dịch DeFi hoạt động lâu năm đã mất khoảng 6,5 triệu đô la vào tháng 9 năm 2025, bao gồm hơn 4 triệu đô la stETH và một lượng đáng kể aEthWBTC, do vô tình ký nhiều chữ ký "cho phép" lừa đảo. Kẻ tấn công thường sử dụng URL Punycode để làm cho các trang web lừa đảo trông gần giống với các trang web hợp pháp, đánh lừa người dùng hơn nữa.

Tác động thị trường

Sự phổ biến của các cuộc tấn công lừa đảo tinh vi như vậy sử dụng các nền tảng quảng cáo chính thống như Google Ads gây ra rủi ro bảo mật đáng kể cho hệ sinh thái Web3 rộng lớn hơn và làm suy yếu niềm tin của người dùng. Khả năng của các tác nhân độc hại để khai thác thứ hạng tìm kiếm hàng đầu cho thấy một lỗ hổng trong các quy trình kiểm duyệt của nhà cung cấp quảng cáo, có khả năng dẫn đến sự thận trọng gia tăng giữa những người dùng mới và hiện có. Xu hướng này có thể thúc đẩy các kêu gọi về các chính sách quảng cáo chặt chẽ hơn đối với các thuật ngữ liên quan đến tiền điện tử và khuyến khích các giao thức DeFi tăng cường các khuyến nghị bảo mật, phương pháp truy cập trực tiếp và các sáng kiến giáo dục người dùng. Các cuộc tấn công chứng minh rằng ngay cả những người dùng DeFi có kinh nghiệm cũng dễ bị tổn thương, vì những trò lừa đảo này khai thác hành vi và sự mất chú ý của con người chứ không chỉ các lỗ hổng kỹ thuật trong hợp đồng thông minh.

Bình luận của chuyên gia

GoPlus đã nhấn mạnh phát hiện ban đầu về trang web Uniswap giả mạo. Các chuyên gia an ninh mạng từ ScamSniffer đã quan sát thấy tác động rộng lớn, lưu ý rằng các cuộc tấn công lừa đảo vào năm 2024 đã gây ra ước tính 500 triệu đô la thiệt hại trên hơn 330.000 địa chỉ. Ankit Patel, một nhà phân tích an ninh mạng tại CyberShield India, lưu ý rằng "những kẻ tấn công đã khéo léo tạo ra các quảng cáo này, đôi khi thậm chí sử dụng thương hiệu và logo của các nền tảng nổi tiếng để đánh lừa người dùng." Ông còn nhấn mạnh rằng "Khi nhấp vào, các quảng cáo này dẫn đến các trang web gần như giống hệt với trang web thật, nhưng được thiết kế để đánh cắp thông tin nhạy cảm như khóa riêng và địa chỉ ví."

Các nền tảng bảo mật và chuyên gia cung cấp lời khuyên quan trọng cho người dùng: luôn xác minh URL, đặc biệt đối với các trang web chính thức phải sử dụng HTTPS và có tên miền khớp. Người dùng được khuyến khích sử dụng trình chặn quảng cáo, đánh dấu trang các trang web đáng tin cậy, bật xác thực hai yếu tố (2FA) và thường xuyên xem xét và thu hồi các phê duyệt ví không sử dụng. Các công cụ như ScamSniffer cũng khuyên dùng các công cụ mô phỏng giao dịch để xem trước kết quả của một giao dịch trước khi ký, cảnh báo chống lại bất kỳ mô phỏng nào cho thấy tài sản chuyển đến các địa chỉ không xác định.

Bối cảnh rộng hơn

Sự cố với trang web Uniswap giả mạo là một phần của xu hướng lớn hơn về các cuộc tấn công lừa đảo tiền điện tử leo thang. Năm 2024, ước tính 500 triệu đô la đã bị đánh cắp trên hơn 330.000 địa chỉ, đánh dấu mức tăng 67% so với năm 2023. Quý đầu tiên của năm 2024 đặc biệt gây thiệt hại, chiếm 187,2 triệu đô la tổn thất từ 175.000 nạn nhân. Bối cảnh phát triển của các công cụ rút ví cũng đã chứng kiến sự hợp nhất, chẳng hạn như Angel mua lại Inferno. Điều này làm nổi bật sự tinh vi ngày càng tăng của các âm mưu độc hại và thách thức dai dẳng đối với cả người dùng và nền tảng trong việc bảo vệ tài sản kỹ thuật số chống lại những kẻ tấn công có khả năng thích ứng cao.