Сектор децентрализованных финансов (DeFi) стал целью новой кибератаки, в рамках которой мошенники создали точную копию интерфейса популярной DEX-биржи Uniswap и использовали её для кражи средств пользователей.
По данным ончейн-аналитика под псевдонимом b-block, злоумышленникам уже удалось похитить более $400 000 у инвесторов, которые заходили на поддельный сайт и подключали свои криптокошельки.
Особенностью схемы стало использование официального рекламного инструмента Google Ads. Фишинговый ресурс продвигался как рекламное объявление и отображался в верхней части поисковой выдачи, что снижало настороженность пользователей и увеличивало вероятность перехода на поддельный сайт.
Как отмечают эксперты, атакующие применяли метод «зеркального копирования» интерфейса: визуально сайт практически не отличался от оригинального Uniswap, а основная подмена заключалась в доменном имени, где злоумышленники изменяли отдельные символы. В некоторых случаях фиксировались минимальные визуальные несоответствия или задержки в обновлении данных.
Аналитики отследили два основных криптокошелька, на которые поступали похищенные средства. На одном из них аккумулировано около $185 000, на другом — более $220 000 в цифровых активах.
В ответ на инцидент представители отрасли и аналитических платформ призвали пользователей DeFi-сервисов внимательно проверять адреса сайтов и использовать только проверенные источники ссылок, чтобы избежать фишинговых атак.
