黑客通过出现在合法网站链接上方的仿盘Uniswap Google 广告,从加密用户那里窃取了超过 40 万镁。
黑客利用谷歌广告仿盘Uniswap,窃取了超过 40 万镁。
一波钓鱼Uniswap DEX 并使用 Google 广告的仿盘钓鱼攻击在加密社群引起了轩然大波。据称,黑客通过付费让其仿盘网站出现在 Google 搜索的“赞助”部分,甚至在用户搜索时出现在Uniswap官方网站上方,从而从众多受害者那里窃取了至少 40 万镁。
根据名为“b-block”的账户于5月26日发布的Chia,一个仿盘的Uniswap DEX网站出现在谷歌搜索的“赞助”部分,窃取了各种钱包中的资金。
该账户显示,与此骗局相关的钱包地址目前至少持有 146 个姨太 ,根据本文Chia时 Etherscan 的数据,约合 30.6 万镁。据信,被盗资产总额超过 40 万镁。
此外,知名加密KOL Stacy Muur 也警告说,许多用户反映,在访问这些仿盘的Uniswap DEX 交易所广告后,资产遭受了损失。
Stacy Muur 还发布了截图,显示这个钓鱼网站被谷歌显示在“赞助”位置,甚至高于Uniswap 的官方链接。她表示:
“谷歌竟然一直忽视这个问题,任由虚假链接不断出现在合法网站上,让用户的资产提取,这简直太疯狂了。”
谷歌广告正成为黑客新的钓鱼武器。
DeFiLlama 表示,仿盘的谷歌广告现在已成为加密市场中最常见的钓鱼仿盘手段之一。
加密安全组织安全联盟 (SEAL) 在 2026 年 4 月发布的报告中Chia,自今年 3 月以来,通过 Google 搜索发起的钓鱼攻击数量急剧上涨。
仅在 3 月 13 日至 3 月 30 日期间,这类钓鱼攻击就导致加密用户总共损失了约 127 万镁。
该组织表示,过去一年中,他们已拦截了超过356个与谷歌广告相关的恶意广告链接。然而,海豹突击队警告称,新一轮钓鱼攻击丝毫没有减弱的迹象,受害者人数仍在持续上涨。
SEALs 的统计数据显示, Uniswap目前是黑客最频繁的协议,钓鱼仿盘,约占已记录的 352 个仿盘加密项目网站的 41%。紧随其后的是 Morpho Finance,有 110 个仿盘链接, PancakeSwap位列第三,有 23 个链接。
诈骗团伙通常会自行付费购买谷歌广告来推广他们的仿盘网站,或者入侵合法的广告账户来绕过谷歌的审核系统。
然后,他们会在推广其钓鱼网站上花费比合法加密项目更多的钱。因此,当用户搜索Uniswap、 小狐狸或主要加密交易所等关键词时,这些链接会被谷歌优先展示,并出现在“赞助商”列表的顶部。
危险在于,这些仿盘网站现在看起来几乎与加密项目的真实网站一模一样,这使得用户很难意识到他们正在访问钓鱼链接。
此外,攻击者甚至利用看似合法的链接绕过了谷歌的自动验证系统。与此同时,真正的恶意软件隐藏在一个隐蔽的 iframe 框架中,使得谷歌几乎无法检测到它。
当用户访问虚假网站并连接加密钱包时,数据会在不知不觉中被传输到黑客控制的服务器。黑客可以从那里植入恶意软件,窃取钱包访问权限,并在用户不知情的情况下提取用户的所有资产。
