Hamis Uniswap oldal nullázta le egy trader megtakarítását

Több százezer dollárnyi kriptót bukott egy Uniswapet másoló, első helyen megjelenő Google-hirdetés miatt.

Adathalász oldalra vitte a kereső az áldozatot

Egy Polymarket-kereskedő több százezer dollárnyi kriptót veszített el egy Uniswapet utánzó adathalász hirdetés miatt, amely a Google keresési találatai között az első helyen jelent meg.

A DefiLlama alapítója figyelmeztetésként osztotta meg a történetet a kriptós közösséggel.

Az igazi Uniswap alapítója is megerősítette a figyelmeztetést:

„Ezek a csalások borzalmasak, évek óta harcolunk ellenük.” A hamis weboldalak iparágát, amelyek hirdetésekkel csalogatják a befektetőket, „a hirdetési gazdaságnak” nevezte, és kijelentette, hogy ennek „meg kell szűnnie”. 

Az Uniswap egy elterjedt megoldás arra, hogy a kriptokereskedők központi tőzsde igénybevétele nélkül, saját tárcájukból cseréljenek tokeneket.

A hat számjegyű veszteség a legújabb eset egy olyan sorozatban, amelyben csalók Google-hirdetéseket vásárolnak, hogy a felhasználókat megtévesztő, az eredeti felületet utánzó kriptós oldalakra irányítsák.

Az áldozatok rákattintanak a hirdetésre, csatlakoztatják a tárcájukat, majd aláírnak egy rosszindulatú tranzakciót. Ezzel engedélyt adnak a csalóknak arra, hogy kiürítsék az eszközeiket vagy tranzakciókat hajtsanak végre a nevükben.

Évek óta előfordul, hogy hamis Google keresési hirdetések jól ismert kriptós alkalmazásokat megszemélyesítő adathalász oldalakra vezetik a felhasználókat.

Adathalászat mint szolgáltatás

A konkrét támadás során használt tárcakiürítő eszköz neve AngelFerno volt. Ez az úgynevezett „scam-as-a-service” (csalás mint szolgáltatás) típusú script kifejezetten DeFi-felhasználókat céloz, és korábban olyan front-end támadásoknál is alkalmazták, amelyek az OpenEden és a Curvance weboldalát utánozták.

Az AngelFerno több domainen is elérhető, amelyek szerepelnek GitHub adathalász blokkolólistákon. A felhasználóknak nem szabad ezeket meglátogatniuk.

A különösen alattomos támadók cirill karaktereket használnak az URL-ekben (úgynevezett Punycode URL-eket), hogy a hamis domain vizuálisan megkülönböztethetetlennek tűnjön az eredetitől.

Google-hirdetések mint a milliós kriptócsalások motorjai

A Chainalysis és más biztonsági kutatók szerint a Google-ön megjelenő adathalász hirdetések komoly támadási felületet jelentenek.

2025 júliusában például egy DeFi-felhasználó 1,2 millió dollárt veszített egy szinte azonos Uniswap-csalásban, amely szintén hamis Google-hirdetéseken alapult.

ZachXBT blokklánc-nyomozó súlyos következményeket sürgetett a Google-lel szemben, amiért nem akadályozza meg az ilyen adathalász hirdetések megjelenését.

5 trükk, amivel megvédheted a kriptódat a phishingtől

A történet nem egyedi, és nem is az utolsó ilyen eset lesz. A kriptovilágban nincs ügyfélszolgálat, nincs visszaterhelés, nincs „chargeback”. Ha aláírsz egy rosszindulatú tranzakciót, a pénz gyakorlatilag azonnal és többnyire végleg eltűnik. 

A védekezés alapjai egyszerűek, mégis sokan elhanyagolják:

• Soha ne kattints fizetett hirdetésre kriptós oldalak esetében

• Használj könyvjelzőt a gyakran látogatott DeFi-oldalakhoz

• Ellenőrizd az URL-t karakterről karakterre (Punycode veszély!)

• Használj hardveres tárcát nagyobb összeg tárolására

• Külön tárcát használj tesztelésre és kisebb tranzakciókra

A csalók nem hackelnek rendszereket – az emberek figyelmetlenségét használják ki. És amíg a hirdetési ökoszisztéma lehetőséget ad a klónoldalaknak a terjedésre, addig ez a veszély valós marad.