Một trader trên Polymarket đã mất hàng trăm nghìn USD tài sản số do nhấp vào một quảng cáo giả mạo của Uniswap xuất hiện ở vị trí đầu trong kết quả tìm kiếm của Google. Phần bình luận sau đó tràn ngập lời chia buồn từ bạn bè và các mối quan hệ của nạn nhân.
Nhà sáng lập DefiLlama đã chia sẻ lại vụ việc như một lời cảnh báo gửi tới cộng đồng crypto. Đồng thời, nhà sáng lập Uniswap chính thức cũng nhắc lại cảnh báo này và cho biết: các vụ lừa đảo dạng này đã tồn tại nhiều năm và đội ngũ liên tục phải đối phó. Ông mô tả hệ sinh thái website giả mạo vận hành nhờ quảng cáo là “nền kinh tế quảng cáo độc hại” và cho rằng mô hình này cần bị loại bỏ.
Uniswap là một trong những phương thức phổ biến để trader hoán đổi token trực tiếp trên blockchain mà không cần giao quyền lưu ký tài sản cho sàn giao dịch tập trung.
Khoản lỗ sáu chữ số nói trên là ví dụ mới nhất trong chuỗi các vụ tấn công, nơi kẻ gian mua quảng cáo tìm kiếm để dẫn người dùng đến các website giả có giao diện gần như giống hệt nền tảng thật. Nạn nhân nhấp vào quảng cáo, kết nối ví và ký một giao dịch độc hại. Việc phê duyệt này trao cho kẻ tấn công quyền rút tài sản hoặc thực hiện giao dịch trực tiếp từ ví.
Trong nhiều năm qua, quảng cáo tìm kiếm giả mạo đã liên tục dẫn người dùng tới các trang phishing đóng giả những ứng dụng crypto phổ biến.
Công cụ lừa đảo Uniswap dạng “scam-as-a-service”
Công cụ rút ví được sử dụng trong vụ việc lần này là AngelFerno — một bộ script “lừa đảo như một dịch vụ” chuyên nhắm vào người dùng DeFi. Trước đó, công cụ này từng được sử dụng trong các cuộc tấn công giả mạo giao diện của OpenEden và Curvance.
AngelFerno đang hoạt động trên nhiều tên miền đã bị liệt kê trong danh sách chặn phishing trên GitHub. Người dùng được khuyến cáo không truy cập các địa chỉ này.
Một thủ đoạn tinh vi khác là sử dụng ký tự Cyrillic trong tên miền — còn gọi là URL Punycode — khiến địa chỉ giả nhìn gần như không thể phân biệt bằng mắt thường so với domain thật.
Chainalysis cùng nhiều nhà nghiên cứu bảo mật đã nhiều lần cảnh báo quảng cáo phishing trên Google là một trong những vector tấn công lớn. Ví dụ, vào tháng 7/2025, một người dùng DeFi đã mất 1,2 triệu USD trong một vụ lừa đảo Uniswap gần như tương tự, cũng thông qua quảng cáo Google giả mạo.
Nhà điều tra on-chain ZachXBT kêu gọi cần có chế tài nghiêm khắc đối với Google vì không ngăn chặn hiệu quả các quảng cáo lừa đảo.
Trang tin Protos cho biết đã liên hệ với nạn nhân để xác nhận ước tính thiệt hại ở mức giữa sáu chữ số và “toàn bộ tài sản ròng”, nhưng chưa nhận được phản hồi trước thời điểm xuất bản. Nạn nhân sau đó xác nhận công khai rằng anh đã mất số tiền sáu chữ số sau khi bị đánh lừa bởi một quảng cáo Google giả.
Vương Tiễn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các bên liên quan DeFi đệ đơn lên SEC để chính thức hóa hướng dẫn giao diện khi Ethereum đề xuất lớp quyền riêng tư gốc
Tin từ Gate News, ngày 24 tháng 4 — Quỹ Giáo dục DeFi (DEF) và 35 đồng ký tên, bao gồm a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute và Phantom, đã đệ đơn lên Ủy ban Chứng khoán và Giao dịch (SEC) để chuyển hướng dẫn gần đây của họ về các giao diện DeFi thành quy trình xây dựng quy định chính thức theo cơ chế thông báo và lấy ý kiến công chúng. Đồng thời, nhà phát triển Ethereum Tom Lehman đã công bố dự thảo đề xuất EIP-8182, kêu gọi các chuyển khoản riêng tư gốc được nhúng trực tiếp vào giao thức Ethereum.
Vào ngày 13 tháng 4, Bộ phận Giao dịch và Thị trường của SEC đã ban hành một tuyên bố của nhân viên, miễn trừ cho một số nhà điều hành giao diện giao dịch crypto khỏi việc đăng ký đại lý môi giới. Sự miễn trừ này áp dụng cho các nhà vận hành các giao diện front-end kết nối tới các giao thức DeFi nơi người dùng kiểm soát các khoản tiền của chính họ, cho phép các nhà cung cấp UI thuộc phạm vi được nhận thù lao dựa trên giao dịch mà không cần đăng ký.
DEF và các đồng ký tên đang tìm cách củng cố lập trường này thông qua việc xây dựng quy định chính thức để ngăn việc bị đảo ngược bởi một SEC tương lai với các ưu tiên chính sách khác nhau. Tuyên bố tạm thời của nhân viên dự kiến sẽ hết hiệu lực sau năm năm nếu Ủy ban không chuyển nó thành một quy định. Các bên ký tên cảnh báo rằng sự mơ hồ về quy định có thể cản trở sự phát triển blockchain và hạn chế khả năng tiếp cận thị trường của nhà đầu tư.
EIP-8182 đề xuất thêm một nhóm chia sẻ được bảo vệ trực tiếp vào Ethereum dưới dạng một hợp đồng hệ thống với xác minh bằng chứng không kiến thức. Nhóm này sẽ không có khóa quản trị, token quản trị, hoặc cơ chế nâng cấp trên chuỗi, và chỉ phát triển thông qua quy trình hard-fork của Ethereum. Nếu được thông qua, quyền riêng tư cấp giao thức gốc có thể làm phức tạp khả năng của SEC trong việc vẽ các ranh giới quy định xung quanh các giao diện không giám sát (non-custodial) cung cấp chuyển khoản riêng tư như một tính năng mặc định.
GateNews04-24 21:29
Địa chỉ Gửi 1,397M UNI Trị Giá 4,6M USD Cho Ba Sàn Trong Hai Giờ
Tin tức từ Gate, ngày 24 tháng 4 — Theo nhà phân tích on-chain Ai姨, một địa chỉ kết thúc bằng Fc24e đã gửi 1,397 triệu UNI, trị giá khoảng 4,6 triệu USD, trên ba sàn trong vòng hai giờ qua.
Một trong các địa chỉ sàn nhận đã trước đây tương tác nhiều lần với
GateNews04-24 01:49
Uniswap Labs Ra mắt Nền tảng Dành cho Nhà phát triển với Công cụ AI và Mở rộng Truy cập API trên 18 Chuỗi Khối
Uniswap Labs đã ra mắt Nền tảng Dành cho Nhà phát triển, cung cấp các công cụ để tích hợp DeFi, bao gồm bộ công cụ AI, sân chơi API và các tính năng quản lý thanh khoản. Với hơn 500.000 nhà phát triển truy cập tài nguyên, nền tảng này nhằm đơn giản hóa việc tích hợp và nâng cao năng lực của nhà phát triển.
GateNews04-17 07:24
Khối lượng giao dịch trong ngày của Uniswap vượt 2 tỷ USD, đạt mức cao kỷ lục trong gần một năm
Tin tức Gate News, ngày 13 tháng 4, nền tảng giao dịch phi tập trung Uniswap gần đây khối lượng giao dịch trong một ngày đã vượt 2 tỷ USD, lập mức cao nhất trong gần một năm. Dữ liệu cho thấy khối lượng giao dịch của Uniswap tăng vọt chủ yếu được thúc đẩy bởi kỳ vọng rằng ETF giao ngay Ethereum sẽ được phê duyệt trong thời gian gần đây, khiến mức độ hoạt động của thị trường tăng rõ rệt. Uniswap là một trong những sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái Ethereum; hiện tại các cặp giao dịch chủ yếu là ETH/USDC, ETH/USDT và các tài sản chủ đạo khác, nhu cầu giao dịch bằng stablecoin tiếp tục tăng trưởng.
GateNews04-13 06:02
Một địa chỉ sau ba tháng lại lần nữa nhận 5 triệu token UNI từ hợp đồng Uni Timelock, trị giá 15,8 triệu USD
Tin tức Cổng (Gate News), ngày 11 tháng 4, theo dõi của nhà phân tích trên chuỗi Ai姨, một địa chỉ đã nhận thêm 5 triệu token UNI từ hợp đồng Uni Timelock sau ba tháng. Khoản này trị giá 15,8 triệu USD. Địa chỉ đó đã nhận tổng cộng 10 triệu token UNI và hiện số tiền đang được lưu trong một tài khoản ủy thác do một CEX nắm giữ.
GateNews04-11 03:31
