Những điểm chính:
Những kẻ lừa đảo đã đánh cắp ít nhất 400.000 USD từ người dùng tiền mã hóa bằng cách đặt quảng cáo Uniswap giả trên Google Search, dữ liệu trên chuỗi cho thấy.
Những kẻ tấn công đã rút ít nhất 400.000 USD từ người dùng tiền mã hóa thông qua quảng cáo Google Search được tài trợ mạo danh Uniswap, điều tra viên trên chuỗi b-block cho biết vào ngày 25 tháng 5.
"Thật điên rồ khi Google đã phớt lờ vấn đề này trong nhiều năm trong khi các liên kết giả liên tục được đẩy lên trên các liên kết thật và người dùng liên tục bị rút sạch tài sản," Stacy Muur, người sáng lập công ty tiếp thị Web3 Green Dots, cho biết.
Hai địa chỉ ví liên quan đến chiến dịch nắm giữ 146 ETH, trị giá khoảng 306.000 USD tại thời điểm báo cáo, theo dữ liệu từ Etherscan. Chiến dịch lừa đảo đã sử dụng một công cụ rút tiền có tên AngelFerno — một công cụ lừa đảo dạng dịch vụ nhắm vào người dùng DeFi thông qua các giao diện sao chép. Những kẻ tấn công đã sử dụng ký tự Cyrillic trong URL để khiến các tên miền giả trông giống hệt về mặt thị giác với ứng dụng hợp pháp app.uniswap.org.
Vụ tấn công là mới nhất trong một chiến dịch kéo dài hơn một năm khai thác cơ sở hạ tầng quảng cáo của Google. Liên minh Bảo mật (Security Alliance - SEAL) báo cáo rằng các chiến dịch lừa đảo liên quan đến quảng cáo Google độc hại đã đánh cắp hơn 1,27 triệu USD chỉ riêng trong khoảng thời gian từ ngày 13 đến ngày 30 tháng 3, với Uniswap chiếm 41% tổng số thương hiệu bị mạo danh.
Nạn nhân nhấp vào quảng cáo được tài trợ sẽ truy cập vào một bản sao thuyết phục của giao diện Uniswap. Việc kết nối ví và ký một giao dịch sẽ cho phép kẻ tấn công phê duyệt quyền rút tài sản trực tiếp. SEAL cho biết đã chặn hơn 356 liên kết quảng cáo độc hại trong năm qua và cảnh báo chiến dịch vẫn đang hoạt động. Một vụ trộm duy nhất vào đầu tháng 3 đã lên tới 385.000 USD.
Ngoài Uniswap, những kẻ tấn công còn mạo danh PancakeSwap, Morpho Finance, Hyperliquid, CoW Swap và Ledger. Morpho Finance chiếm 31% số trang web độc hại bị phát hiện. Đầu tháng 5, những kẻ tấn công cũng lạm dụng Google Ads cùng với các cuộc trò chuyện được chia sẻ với chatbot AI Claude trong một chiến dịch quảng cáo độc hại nhắm vào người dùng Mac.
Người sáng lập Uniswap, Hayden Adams, đã chỉ trích các vụ lừa đảo đang diễn ra vào tháng 2, nói rằng các ứng dụng gian lận mạo danh Uniswap được lan truyền trong khi công ty chờ đợi nhiều tháng để được phê duyệt trên App Store của Apple. Ông lưu ý rằng các quảng cáo lừa đảo vẫn tiếp tục xuất hiện trở lại bất chấp các nỗ lực báo cáo liên tục.
Báo cáo Tội phạm Internet năm 2025 của FBI đã ghi nhận 181.565 khiếu nại liên quan đến tiền mã hóa với tổng thiệt hại 11,36 tỷ USD, tăng 22% so với năm 2024. Riêng các vụ lừa đảo và giả mạo liên quan đến tiền mã hóa đã tạo ra 7.164 khiếu nại và hơn 111 triệu USD thiệt hại được báo cáo.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
