Hacker đã đánh cắp hơn 400.000 USD từ người dùng crypto thông qua quảng cáo Google giả mạo Uniswap xuất hiện bên trên đường link của website thật.
Tin tặc dùng Google Ads để giả mạo Uniswap, đánh cắp hơn 400.000 USD
Làn sóng phishing giả mạo sàn DEX Uniswap bằng Google Ads đang gây xôn xao dư luận trong cộng đồng crypto sau khi tin tặc được cho là đã đánh cắp ít nhất 400.000 USD từ nhiều nạn nhân bằng cách trả tiền để website giả mạo của mình xuất hiện ở mục “Sponsored” trên Google Search, thậm chí nằm phía trên cả trang web chính thức của Uniswap khi người dùng tìm kiếm.
Theo chia sẻ từ tài khoản có tên “b-block” vào ngày 26/05, một website giả mạo sàn DEX Uniswap xuất hiện ở mục “Sponsored” trên Google Search, đang đánh cắp tiền từ nhiều ví khác nhau.
Tài khoản này cho biết các địa chỉ ví liên quan đến kế hoạch này hiện đang nắm giữ ít nhất 146 ETH, tương đương khoảng 306.000 USD theo dữ liệu từ Etherscan tại thời điểm bài viết được chia sẻ. Tổng số tài sản bị đánh cắp được cho là đã vượt mốc 400.000 USD.
Bên cạnh đó, KOL crypto nổi tiếng Stacy Muur cũng cảnh báo rằng nhiều người dùng đã ghi nhận bị mất tài sản sau khi truy cập vào các quảng cáo sàn DEX Uniswap giả mạo này.
Stacy Muur còn đăng tải ảnh chụp màn hình cho thấy website phishing này được Google hiển thị ở vị trí “Sponsored”, thậm chí nằm phía trên cả đường link chính thức của Uniswap. Bà cho biết:
“Thật điên rồ khi Google đã phớt lờ vấn đề này suốt thời gian qua khi các đường link giả liên tục được đẩy lên phía trên website thật và người dùng thì bị rút sạch tài sản.”
Google Ads đang trở thành vũ khí phishing mới của hacker
Theo DeFiLlama, quảng cáo giả mạo trên Google hiện đã trở thành một trong những cách để thực hiện phishing giả mạo phổ biến nhất của thị trường crypto.
Trong báo cáo công bố hồi tháng 04/2026, tổ chức bảo mật crypto Security Alliance (SEAL) chia sẻ rằng số lượng các vụ phishing thông qua Google Search đã tăng mạnh kể từ tháng 03 năm nay.
Chỉ riêng trong giai đoạn từ ngày 13/03 đến 30/03, các vụ phishing dạng này đã khiến người dùng crypto thiệt hại tổng cộng khoảng 1,27 triệu USD.
Tổ chức này cho biết họ đã chặn hơn 356 đường link quảng cáo độc hại liên quan đến Google Ads trong hơn một năm qua. Tuy nhiên, SEAL cảnh báo làn sóng phishing kiểu mới hiện vẫn chưa có dấu hiệu chậm lại và số lượng nạn nhân tiếp tục gia tăng.
Thống kê từ SEAL cho thấy Uniswap hiện là giao thức bị hacker giả mạo nhiều nhất với 144 đường link phishing, chiếm khoảng 41% trong tổng số 352 website giả mạo dự án crypto được ghi nhận. Xếp sau là Morpho Finance với 110 đường link giả mạo, PancakeSwap đứng thứ ba với 23 đường link.
Các nhóm lừa đảo thường sẽ tự trả tiền cho Google Ads để quảng bá website giả mạo của mình, hoặc hack các tài khoản quảng cáo hợp pháp để qua mặt hệ thống kiểm duyệt của Google.
Sau đó, chúng sẽ chi nhiều tiền hơn các dự án crypto thật để quảng cáo của website phishing của mình. Từ đó, các đường link này sẽ được Google ưu tiên hiển thị ở vị trí đầu tiên trong mục “Sponsored” khi người dùng tìm kiếm những từ khóa như Uniswap, MetaMask hay các sàn giao dịch crypto lớn.
Điều nguy hiểm là các website giả mạo hiện nay được làm gần như giống hệt trang web thật của các dự án crypto, khiến người dùng rất khó nhận ra mình đang truy cập vào đường link phishing.
Thậm chí, kẻ tấn công còn sử dụng những đường link nhìn có vẻ hợp pháp để qua mặt hệ thống kiểm duyệt tự động của Google. Trong khi đó, phần mã độc thực sự lại được giấu bên trong một lớp iframe ẩn nên gần như không bị Google phát hiện.
Khi người dùng truy cập website giả và kết nối ví crypto, dữ liệu sẽ âm thầm bị chuyển qua các máy chủ do hacker kiểm soát. Từ đó, chúng có thể chèn mã độc để đánh cắp quyền truy cập ví và rút toàn bộ tài sản mà người dùng gần như không hề hay biết.
