Фишинг через Google Ads — одна из самых опасных схем в крипте, потому что выглядит «легально». Пользователь ищет MetaMask, Uniswap или другой популярный сервис, видит рекламу вверху поиска, кликает и попадает не на официальный сайт, а на его почти идеальную копию.
Как работает схема 🔍
- Мошенники запускают рекламу по брендовым запросам: MetaMask download, Uniswap swap, wallet connect и т.д.
- В объявлении используют похожий домен: например, с лишней буквой, дефисом или другой зоной.
- Поддельный сайт визуально копирует оригинал: логотип, кнопки, дизайн, тексты.
- Дальше жертву подталкивают к действию:
- ввести seed-фразу;
- подключить кошелёк и подписать вредоносную транзакцию;
- скачать фальшивое расширение;
- ввести логин, пароль или приватный ключ.
Почему это работает ⚠️
Многие пользователи доверяют первым ссылкам в Google, особенно если они помечены как реклама. В крипте это критично: одна ошибка — и активы уходят без возможности возврата. Блокчейн-транзакции необратимы, а украденные средства часто быстро выводят через мосты, миксеры и новые адреса.
Чем опасны поддельные MetaMask и Uniswap 🧠
- Фейковый MetaMask может запросить seed-фразу под видом «восстановления» или «синхронизации кошелька». Настоящий сервис никогда не просит вводить seed на случайном сайте.
- Фальшивый Uniswap чаще нацелен на подпись транзакции или approve, который даёт злоумышленнику доступ к токенам. Иногда поддельный интерфейс показывает обычный swap, но на деле вы подтверждаете опасные права для контракта.
Как защититься 🛡️
- Не переходите на кошельки и DEX из рекламных объявлений.
- Открывайте сайты только из закладок или официальных соцсетей/документации.
- Проверяйте домен посимвольно. Даже опытные пользователи ошибаются.
- Никогда не вводите seed-фразу на сайтах для «подтверждения», «разблокировки» или «апгрейда».
- Перед подписью транзакции смотрите, что именно подтверждаете: approve, setApprovalForAll, permit и другие разрешения.
- Используйте отдельный кошелёк для ежедневных операций и храните основную сумму на холодном кошельке.
- Периодически проверяйте и отзывайте лишние approvals через сервисы revoke.
Главное правило 🚨
Если сайт просит seed-фразу или вы не уверены в домене — это уже повод немедленно закрыть страницу. В крипте безопасность начинается не с антивируса, а с привычки перепроверять каждый клик.
Подборку каналов про криптовалюты — с новостями, аналитикой и безопасностью — стоит держать под рукой 📚₿