Trader trên Polymarket mất hàng trăm nghìn USD vì quảng cáo giả Uniswap trên Google

Một trader trên Polymarket đã mất hàng trăm nghìn USD tài sản số do nhấp vào một quảng cáo giả mạo của Uniswap xuất hiện ở vị trí đầu trong kết quả tìm kiếm của Google. Phần bình luận sau đó tràn ngập lời chia buồn từ bạn bè và các mối quan hệ của nạn nhân.

Nhà sáng lập DefiLlama đã chia sẻ lại vụ việc như một lời cảnh báo gửi tới cộng đồng crypto. Đồng thời, nhà sáng lập Uniswap chính thức cũng nhắc lại cảnh báo này và cho biết: các vụ lừa đảo dạng này đã tồn tại nhiều năm và đội ngũ liên tục phải đối phó. Ông mô tả hệ sinh thái website giả mạo vận hành nhờ quảng cáo là “nền kinh tế quảng cáo độc hại” và cho rằng mô hình này cần bị loại bỏ.

Uniswap là một trong những phương thức phổ biến để trader hoán đổi token trực tiếp trên blockchain mà không cần giao quyền lưu ký tài sản cho sàn giao dịch tập trung.

Khoản lỗ sáu chữ số nói trên là ví dụ mới nhất trong chuỗi các vụ tấn công, nơi kẻ gian mua quảng cáo tìm kiếm để dẫn người dùng đến các website giả có giao diện gần như giống hệt nền tảng thật. Nạn nhân nhấp vào quảng cáo, kết nối ví và ký một giao dịch độc hại. Việc phê duyệt này trao cho kẻ tấn công quyền rút tài sản hoặc thực hiện giao dịch trực tiếp từ ví.

Trong nhiều năm qua, quảng cáo tìm kiếm giả mạo đã liên tục dẫn người dùng tới các trang phishing đóng giả những ứng dụng crypto phổ biến.

Công cụ lừa đảo Uniswap dạng “scam-as-a-service”

Công cụ rút ví được sử dụng trong vụ việc lần này là AngelFerno — một bộ script “lừa đảo như một dịch vụ” chuyên nhắm vào người dùng DeFi. Trước đó, công cụ này từng được sử dụng trong các cuộc tấn công giả mạo giao diện của OpenEden và Curvance.

AngelFerno đang hoạt động trên nhiều tên miền đã bị liệt kê trong danh sách chặn phishing trên GitHub. Người dùng được khuyến cáo không truy cập các địa chỉ này.

Một thủ đoạn tinh vi khác là sử dụng ký tự Cyrillic trong tên miền — còn gọi là URL Punycode — khiến địa chỉ giả nhìn gần như không thể phân biệt bằng mắt thường so với domain thật.

Chainalysis cùng nhiều nhà nghiên cứu bảo mật đã nhiều lần cảnh báo quảng cáo phishing trên Google là một trong những vector tấn công lớn. Ví dụ, vào tháng 7/2025, một người dùng DeFi đã mất 1,2 triệu USD trong một vụ lừa đảo Uniswap gần như tương tự, cũng thông qua quảng cáo Google giả mạo.

Nhà điều tra on-chain ZachXBT kêu gọi cần có chế tài nghiêm khắc đối với Google vì không ngăn chặn hiệu quả các quảng cáo lừa đảo.

Trang tin Protos cho biết đã liên hệ với nạn nhân để xác nhận ước tính thiệt hại ở mức giữa sáu chữ số và “toàn bộ tài sản ròng”, nhưng chưa nhận được phản hồi trước thời điểm xuất bản. Nạn nhân sau đó xác nhận công khai rằng anh đã mất số tiền sáu chữ số sau khi bị đánh lừa bởi một quảng cáo Google giả.

Vương Tiễn