Οι ψεύτικες διαφημίσεις Uniswap στη Google βοηθούν απατεώνες να κλέβουν κρυπτονομίσματα

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Ψεύτικες διαφημίσεις Uniswap στη Google

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Κρυπτονομίσματα

Οικονομικά Νέα

Νομίσματα

Οι Φωνές της Αγοράς

Ρυθμιστικές αρχές

Κεντρικές τράπεζες

Eugene Komchuk

26.05.2026

Οι ψεύτικες διαφημίσεις Uniswap στη Google βοηθούν απατεώνες να κλέβουν κρυπτονομίσματα — Η Google έχει κατακλυστεί από ψεύτικες διαφημίσεις Uniswap

Οι απατεώνες χρησιμοποιούν όλο και περισσότερο διαφημίσεις Google για να προωθήσουν phishing διαφημίσεις που προσποιούνται το πρωτόκολλο κρυπτονομισμάτων Uniswap. Σύμφωνα με προκαταρκτικά στοιχεία, οι επιτιθέμενοι έχουν κλέψει τουλάχιστον $400.000 από χρήστες μέσω αυτού του σχήματος.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Ο on-chain αναλυτής b-block ανέφερε στο X ότι ένας ψεύτικος ιστότοπος που προσποιούνταν το αποκεντρωμένο ανταλλακτήριο Uniswap αποστράγγιζε κεφάλαια από πολλαπλά πορτοφόλια. Σύμφωνα με τον αναλυτή, διευθύνσεις που συνδέονται με την επίθεση διατηρούσαν τουλάχιστον $400.000.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Η Stacy Muur, ιδρύτρια του πρακτορείου μάρκετινγκ Web3 Green Dots, δήλωσε ότι τα κεφάλαια κλάπηκαν μέσω διαφήμισης phishing στη Google που προσποιούνταν τον επίσημο ιστότοπο του Uniswap. Μοιράστηκε επίσης ένα στιγμιότυπο οθόνης του χορηγούμενου αποτελέσματος αναζήτησης.

Σύμφωνα με τη Muur, το πρόβλημα υπάρχει εδώ και αρκετά χρόνια: ψεύτικοι σύνδεσμοι συνεχίζουν να εμφανίζονται πάνω από νόμιμους ιστότοπους στα πληρωμένα αποτελέσματα αναζήτησης, και οι χρήστες συνεχίζουν να χάνουν κεφάλαια εξαιτίας αυτού.

Τα δεδομένα του Etherscan έδειξαν ότι οι δύο επισημασμένες διευθύνσεις διατηρούσαν συνολικά 146 ETH τη στιγμή της συγγραφής, ισοδύναμα με περίπου $306.000.

Η DeFiLlama σημείωσε επίσης ότι οι ψεύτικες διαφημίσεις στο Google παραμένουν μια από τις συνηθισμένες πηγές επιθέσεων phishing. Τον Απρίλιο, ο μη κερδοσκοπικός οργανισμός ασφάλειας κρυπτονομισμάτων Security Alliance (SEAL) ανέφερε σημαντική αύξηση της δραστηριότητας phishing στην Αναζήτηση Google τον Μάρτιο.

Πώς λειτουργεί το σχήμα

Σύμφωνα με τη SEAL, οι επιτιθέμενοι είτε αγοράζουν διαφημίσεις στη Google είτε παραβιάζουν νόμιμους διαφημιστικούς λογαριασμούς για να εκκινήσουν πειστικές διαφημίσεις εκ μέρους δημοφιλών πρωτοκόλλων κρυπτονομισμάτων. Αυτές οι καμπάνιες τους επιτρέπουν να ανταγωνίζονται με πραγματικά ανταλλακτήρια και έργα για υψηλότερες θέσεις στην ενότητα Χορηγούμενων αποτελεσμάτων.

Η SEAL μπλόκαρε πάνω από 356 κακόβουλους διαφημιστικούς συνδέσμους. Σύμφωνα με τον οργανισμό, αυτό αντικατοπτρίζει μια σταθερή ροή επιθέσεων μέσω Google Ads που συνεχίζεται για πάνω από ένα χρόνο. Η καμπάνια δεν δείχνει σημάδια επιβράδυνσης, ενώ ο αριθμός των αναφορών από θύματα συνεχίζει να αυξάνεται.

Οι διαφημίσεις phishing χρησιμοποιούσαν φαινομενικά νόμιμα URLs για να παρακάμψουν τους αυτόματους ελέγχους της Google. Ταυτόχρονα, ένα κρυφό δευτερεύον iframe φόρτωνε κακόβουλο κώδικα που επίσης παρέμενε αόρατος στα συστήματα ανίχνευσης.

Τα θύματα κατέληγαν σε πειστικά αντίγραφα πραγματικών crypto apps, ενώ όλη η δικτυακή κίνηση διοχετευόταν κρυφά μέσω διακομιστών που ελέγχονταν από τους επιτιθέμενους. Σύμφωνα με τη SEAL, $1,27 εκατομμύρια κλάπηκαν με αυτόν τον τρόπο μόνο μεταξύ 13 και 30 Μαρτίου.

Δημοφιλείς μέθοδοι κλοπής κρυπτονομισμάτων

Εκτός από τις phishing διαφημίσεις στα αποτελέσματα αναζήτησης, οι απατεώνες χρησιμοποιούν συχνά ψεύτικους ιστότοπους ανταλλακτηρίων, πορτοφολιών και DeFi εφαρμογών. Αυτές οι σελίδες μπορούν να αντιγράψουν σχεδόν πλήρως το περιβάλλον μιας πραγματικής υπηρεσίας, αλλά μόλις συνδεθεί το πορτοφόλι, ζητούν από τον χρήστη να υπογράψει μια κακόβουλη συναλλαγή. Ο χρήστης νομίζει ότι επιβεβαιώνει μια τυπική είσοδο ή ανταλλαγή token, ενώ στην πραγματικότητα δίνει άδεια στους επιτιθέμενους να αποσύρουν περιουσιακά στοιχεία. Ψεύτικες καμπάνιες airdrop, giveaways, «ομάδες υποστήριξης» σε Telegram και X, και κακόβουλες επεκτάσεις browser που κλέβουν seed phrases ή αντικαθιστούν διευθύνσεις πορτοφολιών κατά τη μεταφορά λειτουργούν με παρόμοιο τρόπο.

Σχήματα που περιλαμβάνουν AI έχουν γίνει ξεχωριστός κίνδυνος. Οι απατεώνες μπορούν να δημιουργήσουν πειστικά emails, ιστοσελίδες και μηνύματα εκ μέρους γνωστών έργων, να φτιάξουν deepfake βίντεο με «δηλώσεις» από ηγέτες του κλάδου ή να λανσάρουν ψεύτικα bots επενδύσεων που υπόσχονται αυτοματοποιημένο trading και υψηλές αποδόσεις. Η τεχνητή νοημοσύνη βοηθά τέτοιες καμπάνιες να φαίνονται πιο επαγγελματικές: τα κείμενα γίνονται λιγότερο spam, και οι ψεύτικοι λογαριασμοί φαίνονται πιο αξιόπιστοι. Ως αποτέλεσμα, γίνεται πιο δύσκολο για τους χρήστες να ξεχωρίσουν ένα πραγματικό έργο από ένα απατηλό αντίγραφο, ειδικά όταν ο σύνδεσμος προέρχεται από διαφήμιση, social media ή άμεσα μηνύματα.

Υπενθυμίζεται ότι μέχρι το τέλος του 2025, το Uniswap είχε επεξεργαστεί πάνω από 230 εκατομμύρια μοναδικές διευθύνσεις.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;