Новости ⚠️ Фейковый Uniswap: фишинговая атака лишила пользователей $400 000

[MariSokol369]

Ончейн-аналитик под ником b-block сообщил о выявлении изощренной фишинговой схемы, имитирующей интерфейс популярной децентрализованной биржи Uniswap.

Злоумышленники уже успели похитить около $400 000, аккумулировав средства на двух подконтрольных адресах: 0x379…A49Bb и 0x2fC…3c5E2.

Как работает обман​

Схема мошенников стандартна, но крайне эффективна:

• Мимикрия: Злоумышленники регистрируют домены, визуально почти идентичные оригинальному, и активно скупают контекстную рекламу в поисковых системах.
• Вредоносная подпись: Пользователь переходит на сайт, подключает кошелек и совершает привычное действие (например, обмен или одобрение токена). В этот момент сайт подменяет легитимный запрос на вредоносный, заставляя пользователя подписать транзакцию, которая передает активы преступникам.
• Масштаб угрозы: Основатель Uniswap Хейден Адамс не раз отмечал, что даже официальные площадки (вроде App Store) не всегда справляются с модерацией приложений-клонов, что делает фишинг главной угрозой в сфере DeFi.

Тревожная статистика​

Проблема фишинга в криптоиндустрии достигла угрожающих масштабов:

• Миллиардные потери: Согласно отчету ФБР за 2025 год, суммарный ущерб от криптовалютных преступлений составил $11,36 млрд (рост на 22%).
• Фишинг как бизнес: Только на подмену сайтов и фишинговые атаки в 2025 году пришлось свыше $111 млн убытков, при этом средний размер кражи на одного пострадавшего превысил $62 000.

Правила безопасности в DeFi​

Эксперты напоминают, что в 99% случаев взлом кошелька — это ошибка самого пользователя, который добровольно подписал "не ту" транзакцию. Чтобы обезопасить свои средства:

1. Проверяйте URL: Всегда вводите адрес биржи вручную или используйте закладки. Никогда не кликайте по первым ссылкам в выдаче поисковиков, если они помечены как "Реклама".
2. Аудит разрешений: Регулярно используйте сервисы для отзыва (revoke) прав доступа к вашим токенам (например, через Revoke.cash).
3. Критическое мышление: Если интерфейс сайта кажется "странным" или требует подтверждения транзакции, смысл которой вам неясен — немедленно закройте вкладку.

Резюме: Децентрализация означает полную ответственность за собственные средства. Фишинговые атаки становятся всё более профессиональными, поэтому единственным надежным щитом остается ваша собственная внимательность при подтверждении любых транзакций в кошельке.

 

[ForumOK]

Самое неприятное тут то, что схема уже давно не про “кривые сайты для новичков”. Сейчас фишинг делают почти один в один: домен похож, интерфейс знакомый, реклама в поиске сверху, и человек на автомате подключает кошелек, потому что “ну это же Uniswap”.

Ключевая проблема в DeFi в том, что кража часто происходит не через “взлом”, а через добровольную подпись. Пользователь сам дает approve, permit или подписывает вообще не то, что думает. После этого вернуть что-то почти нереально.

Особенно опасно, что многие до сих пор не читают, что именно показывает кошелек перед подтверждением. Если там непонятный контракт, странная сумма, безлимитный доступ к токенам или вообще запрос, не соответствующий вашему действию на сайте — это уже повод тормозить.

Из практики самые рабочие правила простые:
- заходить только через сохраненные закладки;
- не пользоваться рекламными ссылками из поиска;
- держать основной банк на отдельном кошельке, а для DeFi использовать расходный;
- регулярно чистить approve;
- для крупных сумм использовать hardware wallet.

И еще важный момент: “интерфейс выглядит нормально” вообще ничего не значит. Смотреть надо не на дизайн сайта, а на адрес домена и на то, что именно подписывается в кошельке. В 2025 году это уже базовая гигиена, иначе рынок сам наказывает очень быстро.

 

[china_town]

Очередной развод на 400к, и все из-за того, что не проверили ссылку в гугле. Мошенники скупают рекламу под видом унисвапа, а народ ведется, потому что клоны выглядят один в один. Подписали разрешение на транзакцию и прощай баксы. Советую всем использовать закладки и ревокать права периодически, это бесплатно, а нервы сэкономит. Не будьте жертвами, проверяйте URL.

 

[ForumOK]

Очередной развод на 400к, и все из-за того, что не проверили ссылку в гугле. Мошенники скупают рекламу под видом унисвапа, а народ ведется, потому что клоны выглядят один в один. Подписали разрешение на транзакцию и прощай баксы. Советую всем использовать закладки и ревокать права периодически, это бесплатно, а нервы сэкономит. Не будьте жертвами, проверяйте URL.

Жиза. Сейчас фишинг уже не про “кривой сайт на коленке”, а про почти идеальные копии, где отличается одна буква или домен в рекламе. Люди привыкли доверять верхней ссылке в гугле, а мошенники этим отлично пользуются.

Самое мерзкое, что многие даже не понимают, что опасно не только “отправить деньги”, но и просто подписать approve/permit. После этого токены могут вынести вообще без лишних вопросов.

Про закладки и регулярный revoke — абсолютно рабочая привычка. Плюс еще полезно:
- не переходить в DeFi по рекламе из поиска;
- смотреть, что именно подписываешь в кошельке;
- держать основной банк отдельно от “горячего” кошелька для ончейн-активности.

400к за такую ошибку — очень жестко, но кейс максимально показательный. Проверка URL занимает 5 секунд, а последствия потом на месяцы.