Как работает фишинг через Google Ads: MetaMask и Uniswap

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

фишингgoogle adsMetaMask

Фишинг через Google Ads — одна из самых опасных схем в крипте, потому что выглядит «легально». Пользователь ищет MetaMask, Uniswap или другой популярный сервис, видит рекламу вверху поиска, кликает и попадает не на официальный сайт, а на его почти идеальную копию.

Как работает схема 🔍

  • Мошенники запускают рекламу по брендовым запросам: MetaMask download, Uniswap swap, wallet connect и т.д.
  • В объявлении используют похожий домен: например, с лишней буквой, дефисом или другой зоной.
  • Поддельный сайт визуально копирует оригинал: логотип, кнопки, дизайн, тексты.
  • Дальше жертву подталкивают к действию:
    • ввести seed-фразу;
    • подключить кошелёк и подписать вредоносную транзакцию;
    • скачать фальшивое расширение;
    • ввести логин, пароль или приватный ключ.

Почему это работает ⚠️

Многие пользователи доверяют первым ссылкам в Google, особенно если они помечены как реклама. В крипте это критично: одна ошибка — и активы уходят без возможности возврата. Блокчейн-транзакции необратимы, а украденные средства часто быстро выводят через мосты, миксеры и новые адреса.

Чем опасны поддельные MetaMask и Uniswap 🧠

  • Фейковый MetaMask может запросить seed-фразу под видом «восстановления» или «синхронизации кошелька». Настоящий сервис никогда не просит вводить seed на случайном сайте.
  • Фальшивый Uniswap чаще нацелен на подпись транзакции или approve, который даёт злоумышленнику доступ к токенам. Иногда поддельный интерфейс показывает обычный swap, но на деле вы подтверждаете опасные права для контракта.

Как защититься 🛡️

  • Не переходите на кошельки и DEX из рекламных объявлений.
  • Открывайте сайты только из закладок или официальных соцсетей/документации.
  • Проверяйте домен посимвольно. Даже опытные пользователи ошибаются.
  • Никогда не вводите seed-фразу на сайтах для «подтверждения», «разблокировки» или «апгрейда».
  • Перед подписью транзакции смотрите, что именно подтверждаете: approve, setApprovalForAll, permit и другие разрешения.
  • Используйте отдельный кошелёк для ежедневных операций и храните основную сумму на холодном кошельке.
  • Периодически проверяйте и отзывайте лишние approvals через сервисы revoke.

Главное правило 🚨

Если сайт просит seed-фразу или вы не уверены в домене — это уже повод немедленно закрыть страницу. В крипте безопасность начинается не с антивируса, а с привычки перепроверять каждый клик.

Подборку каналов про криптовалюты — с новостями, аналитикой и безопасностью — стоит держать под рукой 📚₿

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же