มิจฉาชีพปลอมโฆษณา Uniswap บน Google ดูดเงินผู้ใช้กว่า $400,000

สรุปข่าว

• มิจฉาชีพใช้โฆษณาสปอนเซอร์ปลอมที่แอบอ้างเป็น Uniswap บน Google Search เพื่อดูดเงินจากกระเป๋าดิจิทัล รวมมูลค่าไม่ต่ำกว่า 400,000 ดอลลาร์สหรัฐ
• ปัญหานี้ดำเนินมาอย่างต่อเนื่องกว่า 1 ปี โดย Google ยังไม่มีมาตรการจัดการที่ชัดเจน ผู้โจมตีใช้แพลตฟอร์มอย่าง Google Sites สร้างหน้าปลอมและฝังโค้ดอันตรายผ่าน iframe ที่ซ่อนอยู่
• ผู้เชี่ยวชาญแนะนำให้ตรวจสอบลิงก์ผ่านช่องทางทางการบน X หรือ DeFiLlama ก่อนเชื่อมต่อกระเป๋าเงินทุกครั้ง

แนวโน้มผลกระทบต่อราคา  Bearish

ข่าวฟิชชิ่งที่มีมูลค่าความเสียหายสูงเช่นนี้ส่งผลเสียต่อความเชื่อมั่นของผู้ใช้งานใหม่ที่กำลังสนใจเข้าสู่วงการ DeFi และ Uniswap โดยตรง การที่ปัญหายังไม่ได้รับการแก้ไขจาก Google เป็นเวลานานอาจทำให้นักลงทุนรายย่อยเพิ่มความระมัดระวังและชะลอการเข้าร่วมตลาด

เมื่อวันที่ 26 พฤษภาคม 2569 ตามรายงานจาก Cointelegraph มิจฉาชีพอย่างน้อย 2 รายได้ขโมยเงินจากผู้ใช้งานไปแล้วรวมกว่า 400,000 ดอลลาร์สหรัฐ ผ่านการซื้อโฆษณาสปอนเซอร์บน Google Search ที่แอบอ้างเป็นเว็บไซต์ Uniswap ตัวจริง นักวิเคราะห์เชน Stacy Muur ได้โพสต์คำเตือนพร้อมภาพหน้าจอแสดงให้เห็นว่าโฆษณาปลอมดังกล่าวปรากฏขึ้นเป็นผลลัพธ์อันดับแรกบน Google เมื่อค้นหาคำว่า “uniswap” โดยมี URL ที่ดูเหมือนถูกต้องและมีคำอธิบายที่หลอกลวงได้อย่างแนบเนียน เมื่อผู้ใช้คลิกและเชื่อมต่อกระเป๋าเงินดิจิทัล เงินก็จะถูกดูดออกไปทันที

🚨 NEW: Scammers have pocketed at least $400,000 by running fake Uniswap phishing ads on Google Search.

Always verify links through official channels before connecting your wallet. pic.twitter.com/VNSHljfyvB

— Cointelegraph (@Cointelegraph) May 26, 2026

ปัญหาที่ Google ละเลยมานานกว่า 1 ปี

Stacy Moore ผู้ก่อตั้งบริษัทการตลาด Web3 Green Dots ได้วิพากษ์วิจารณ์อย่างตรงไปตรงมาว่า Google ละเลยปัญหานี้มาหลายปีแล้ว ทั้งที่ลิงก์หลอกลวงยังคงปรากฏเหนือเว็บไซต์จริงอยู่เรื่อยๆ และมีผู้เสียหายเพิ่มขึ้นอย่างต่อเนื่อง ข้อมูลจาก Security Alliance (SEAL) ระบุว่าระหว่างวันที่ 13 ถึง 30 มีนาคม 2569 มีการสูญเสียรวมกว่า 1.27 ล้านดอลลาร์สหรัฐจากการโจมตีแบบเดียวกันนี้ผ่านโฆษณา Google และในเดือนเมษายน 2569 SEAL ยังรายงานเพิ่มเติมว่าผู้โจมตีได้ติดตั้งโฆษณาปลอมในปริมาณเท่าเดิมทุกสัปดาห์ติดต่อกันมานานกว่าหนึ่งปีโดยไม่มีสัญญาณชะลอตัว

วิธีการของมิจฉาชีพคือการใช้แพลตฟอร์มโฮสติ้งอย่าง Google Sites ในการสร้างหน้าเว็บปลอมที่ดูน่าเชื่อถือ จากนั้นฝังโค้ดอันตรายผ่าน iframes ที่ซ่อนอยู่เพื่อดักจับข้อมูลกระเป๋าเงินของผู้ใช้ มีรายงานว่าเครื่องมือระบายกระเป๋าเงินชื่อ “AngelFerno” ถูกนำมาใช้ในการหลอกลวงประเภทนี้ตั้งแต่เดือนกุมภาพันธ์ 2569 เป็นต้นมา

Uniswap ต่อสู้มาหลายปีแต่ยังไม่จบ

ก่อนหน้านี้ในเดือนกุมภาพันธ์ 2569 Hayden Adams ผู้ก่อตั้ง Uniswap ได้ออกมาเตือนถึงโฆษณา Google ปลอมที่กำลังระบายกระเป๋าเงินของผู้ใช้ โดยระบุว่าทีมงานของเขาต่อสู้กับแอปปลอมและโฆษณาหลอกลวงมาหลายปีแล้ว มีผู้เสียหายรายหนึ่งที่ใช้แพลตฟอร์ม Polymarket ต้องสูญเสียพอร์ตโฟลิโอคริปโตมูลค่าหลายแสนดอลลาร์จากโฆษณา Uniswap ปลอมในช่วงเวลาดังกล่าว และเมื่อปลายเดือนพฤษภาคม 2569 GoPlus ยังออกมาเตือนอีกครั้งว่าผลการค้นหาอันดับต้นๆ สำหรับคำว่า “Uniswap” บน Google ยังคงมีเว็บฟิชชิ่งอยู่

วิธีป้องกันตัวเองจากโฆษณาฟิชชิ่ง

Stacy Muur แนะนำให้ผู้ใช้งานตรวจสอบลิงก์ผ่านบัญชีทางการบน X หรือใช้ DeFiLlama เพื่อยืนยัน URL ที่ถูกต้องก่อนเชื่อมต่อกระเป๋าเงินดิจิทัลทุกครั้ง หลักการสำคัญคืออย่าคลิกลิงก์จากผลการค้นหาบน Google โดยตรง โดยเฉพาะผลลัพธ์ที่มีป้าย “Sponsored” หรือ “สปอนเซอร์” เพราะโฆษณาเหล่านี้ใครก็สามารถซื้อได้ ควรพิมพ์ URL โดยตรงหรือบุ๊คมาร์กหน้าเว็บของ DeFi ที่ใช้งานเป็นประจำเอาไว้

---

ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าเป็นห่วงมาก เพราะมันเกิดขึ้นซ้ำๆ มาเกิน 1 ปีแล้วโดยที่ Google ยังไม่มีมาตรการที่จริงจัง ทั้งที่เป็นปัญหาที่แก้ได้ไม่ยากหากมีการตรวจสอบโฆษณาที่เข้มงวดขึ้น สิ่งที่น่าจับตาดูคือว่า Google จะถูกกดดันจากชุมชนคริปโตและนักวิจัยด้านความปลอดภัยมากพอที่จะเปลี่ยนนโยบายการตรวจสอบโฆษณา DeFi หรือเปล่า สำหรับผู้ใช้งานทั่วไป ขอเตือนว่าอย่าเชื่อผลการค้นหาบน Google อย่างเดียว ให้ตรวจสอบ URL ซ้ำอีกครั้งเสมอก่อนกด Connect Wallet

ที่มา: @Cointelegraph

ภาพจาก AI