Uniswap 網路釣魚 Google 廣告據報至少盜走 $400,000

在 Google 上搜尋 Uniswap 的加密貨幣用戶再次陷入熟悉的陷阱。在最新的 Uniswap 釣魚 Google Ads 事件中，假冒的贊助連結據報協助詐騙者竊取了至少 40 萬美元，將用戶引導至一個外觀足以騙取信任的仿冒網站。

這個案例的特別之處在於其設置看起來多麼普通。用戶搜尋一個主要的 DeFi 品牌，在合法連結上方看到一個付費結果，點擊後連接錢包並批准交易。片刻之後，資產便消失了。

這種模式在整個加密貨幣領域已變得令人警惕地普遍。與此同時，安全研究人員表示，這個以 Uniswap 為主題的攻擊活動是更大範圍的假冒加密貨幣廣告和Google 搜尋釣魚網站浪潮的一部分，這些網站正在搜尋結果中擴散。

Google 上的假冒 Uniswap 廣告據報至少流失 40 萬美元

根據安全觀察人士引用的鏈上報告，與假冒 Uniswap 活動相關的損失已達至少 40 萬美元。

鏈上分析師 B-Block 將此操作與兩個持有 146 ETH 的錢包地址相連結。文章指出，根據 Etherscan 數據，這些錢包當時合計持有約 30.6 萬美元。

Green Dots 創辦人 Stacy Muur 表示，釣魚廣告被放置在 Google 搜尋中合法 Uniswap 連結的上方。她還分享了一張顯示假冒贊助結果的截圖，強調了這種Google 搜尋釣魚設置的核心問題：惡意連結可能出現在真實連結之前。

這一點很重要，因為搜尋排名會迅速改變用戶行為。在加密貨幣領域，用戶往往快速行動以連接錢包、兌換代幣或追逐市場動態，一次錯誤的點擊就可能將例行訪問變成錢包全面被盜的事故。

釣魚活動的運作方式

其機制簡單但有效。安全報告將此活動與模仿官方 Uniswap 列表的 Google 搜尋贊助廣告相連結。用戶點擊後，進入一個高度仿照 Uniswap 介面的釣魚頁面。

從那裡，陷阱轉移到鏈上。

攻擊者使用惡意智能合約誘騙受害者批准無限制的資產轉移。一旦獲得批准，詐騙者無需私鑰即可轉移資金。批准本身就打開了大門。

實際上，錢包清空詐騙遵循熟悉的順序：

• 假冒贊助廣告出現在合法 Uniswap 結果的上方
• 受害者在仿冒介面上連接錢包並簽署批准
• 惡意合約獲得轉移許可並清空資產

這就是 Uniswap 釣魚 Google Ads 威脅如此有效的原因之一。它不依賴以傳統方式入侵錢包，而是濫用用戶信任以及去中心化應用程式中內建的正常批准流程。

為何安全機構表示威脅正在增加

安全機構幾個月來一直警告，假冒加密貨幣廣告並非孤立事件，而是反覆出現的攻擊渠道。

SEAL 此前表示，僅在 3 月 13 日至 3 月 30 日期間，與 Google 搜尋廣告相關的釣魚攻擊就竊取了超過 127 萬美元。該組織還表示，在過去一年中攔截了超過 356 個惡意廣告連結。

這一規模表明，該問題不再只是某個協議的品牌冒充問題，而是正在成為加密貨幣發現本身的基礎設施問題。如果主要 DeFi 服務在用戶首次通過搜尋引擎找到它們的地方遭到冒充，那麼攻擊面在任何人到達應用程式之前就已開始。

SEAL 表示，攻擊者要麼直接購買 Google 廣告，要麼入侵合法廣告商帳戶，以分發冒充主要協議和交易所的假冒連結。該機構還表示，惡意行為者往往以更高的出價超過合法公司，幫助釣魚頁面上升至贊助搜尋結果的頂部。

為何 Google Ads 模式對詐騙者如此有用

Google Ads 模式對攻擊者有效，是因為它借用了搜尋引擎本身的信任。因此，用戶可能會認為贊助結果是安全的，尤其是當它使用像 Uniswap 這樣熟悉的名稱時。

在加密貨幣領域，這種信任差距尤其危險。用戶往往行動迅速，即使是一次批准也可能讓惡意合約獲得清空資金的許可。

一種超越 Uniswap 的模式

最新事件符合更廣泛的趨勢。

Scam Sniffer 此前報告稱，一名用戶通過假冒網站損失了超過 123 萬美元的 Uniswap NFT。在那個案例中，釣魚頁面據報也複製了真實介面，並在批准後使用惡意交易流程清空資金。

PeckShield Alert 也警告過在 Google 搜尋結果中出現的假冒 Aave 廣告。這意味著問題不僅限於一種代幣、一個交易所或一個活動，而是影響著多個知名的 DeFi 品牌。

安全研究人員還指出，仿冒介面和 Punycode 域名是反覆出現的手法。這些假冒網站看起來幾乎與真實網站完全相同，尤其是當與付費廣告和熟悉的品牌名稱配合使用時。對於快速行動的用戶來說，差異可能難以察覺。

這對加密貨幣用戶和 DeFi 平台意味著什麼

這個故事不僅僅關於一個釣魚組織。

更大的問題是，搜尋廣告仍然是直接通往錢包清空詐騙的渠道。對於加密貨幣平台而言，即使其自身系統未遭到入侵，這也會造成品牌和信任問題。對於用戶而言，這意味著像搜尋協議主頁這樣的基本操作也可能隱藏風險。

這也有助於解釋為何安全團隊持續關注批准問題，而不僅僅是密碼或助記詞。在許多此類攻擊中，受害者並非交出私鑰，而是通過看起來合法的介面授權惡意轉移。

這種區別很重要，因為它改變了加密貨幣盜竊的發生方式。薄弱環節通常不是錢包軟體本身，而是用戶到達應用程式所走的路徑。

搜尋之戰正在成為加密貨幣安全的一部分

最新的 Uniswap 釣魚 Google Ads 活動顯示，加密貨幣安全現在與搜尋可見度、廣告排名和品牌冒充的重疊程度有多密切。

B-Block 將案件與持有 146 ETH 的兩個錢包相連結，為案件提供了鏈上依據，而 SEAL 的更廣泛數據則指向一個仍在影響整個行業用戶的更大趨勢。加上涉及 Aave 的警告和早期 Uniswap 相關損失，這個信息難以忽視：對於許多攻擊者來說，尋找受害者的行動早在錢包連接之前就已開始。