黑客通過出現在合法網站鏈接上方的仿盤Uniswap Google 廣告,從加密用戶那裡竊取了超過 40 萬鎂。
黑客利用谷歌廣告仿盤Uniswap,竊取了超過 40 萬鎂。
一波釣魚Uniswap DEX 並使用 Google 廣告的仿盤釣魚攻擊在加密社群引起了軒然大波。據稱,黑客通過付費讓其仿盤網站出現在 Google 搜索的“贊助”部分,甚至在用戶搜索時出現在Uniswap官方網站上方,從而從眾多受害者那裡竊取了至少 40 萬鎂。
根據名為“b-block”的賬戶於5月26日發佈的Chia,一個仿盤的Uniswap DEX網站出現在谷歌搜索的“贊助”部分,竊取了各種錢包中的資金。
該賬戶顯示,與此騙局相關的錢包地址目前至少持有 146 個姨太 ,根據本文Chia時 Etherscan 的數據,約合 30.6 萬鎂。據信,被盜資產總額超過 40 萬鎂。
此外,知名加密KOL Stacy Muur 也警告說,許多用戶反映,在訪問這些仿盤的Uniswap DEX 交易所廣告後,資產遭受了損失。
Stacy Muur 還發布了截圖,顯示這個釣魚網站被谷歌顯示在“贊助”位置,甚至高於Uniswap 的官方鏈接。她表示:
“谷歌竟然一直忽視這個問題,任由虛假鏈接不斷出現在合法網站上,讓用戶的資產提取,這簡直太瘋狂了。”
谷歌廣告正成為黑客新的釣魚武器。
DeFiLlama 表示,仿盤的谷歌廣告現在已成為加密市場中最常見的釣魚仿盤手段之一。
加密安全組織安全聯盟 (SEAL) 在 2026 年 4 月發佈的報告中Chia,自今年 3 月以來,通過 Google 搜索發起的釣魚攻擊數量急劇上漲。
僅在 3 月 13 日至 3 月 30 日期間,這類釣魚攻擊就導致加密用戶總共損失了約 127 萬鎂。
該組織表示,過去一年中,他們已攔截了超過356個與谷歌廣告相關的惡意廣告鏈接。然而,海豹突擊隊警告稱,新一輪釣魚攻擊絲毫沒有減弱的跡象,受害者人數仍在持續上漲。
SEALs 的統計數據顯示, Uniswap目前是黑客最頻繁的協議,釣魚仿盤,約佔已記錄的 352 個仿盤加密項目網站的 41%。緊隨其後的是 Morpho Finance,有 110 個仿盤鏈接, PancakeSwap位列第三,有 23 個鏈接。
詐騙團伙通常會自行付費購買谷歌廣告來推廣他們的仿盤網站,或者入侵合法的廣告賬戶來繞過谷歌的審核系統。
然後,他們會在推廣其釣魚網站上花費比合法加密項目更多的錢。因此,當用戶搜索Uniswap、 小狐狸或主要加密交易所等關鍵詞時,這些鏈接會被谷歌優先展示,並出現在“贊助商”列表的頂部。
危險在於,這些仿盤網站現在看起來幾乎與加密項目的真實網站一模一樣,這使得用戶很難意識到他們正在訪問釣魚鏈接。
此外,攻擊者甚至利用看似合法的鏈接繞過了谷歌的自動驗證系統。與此同時,真正的惡意軟件隱藏在一個隱蔽的 iframe 框架中,使得谷歌幾乎無法檢測到它。
當用戶訪問虛假網站並連接加密錢包時,數據會在不知不覺中被傳輸到黑客控制的服務器。黑客可以從那裡植入惡意軟件,竊取錢包訪問權限,並在用戶不知情的情況下提取用戶的所有資產。
