tradingkey.logo
tradingkey.logo
Suchen

Betrüger nutzen Google Ads aus, um Uniswap-Nutzern über 400.000 US-Dollar zu stehlen

CryptopolitanMay 26, 2026 1:57 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Betrüger haben durch den Einsatz gesponserter Google-Anzeigen, mit denen sie gefälschte Webseiten vor der echten Plattform platzierten, erfolgreich über 400.000 US-Dollar erbeutet. Der Betrug ist so konzipiert, dass jeder, der bei Google nach Uniswap sucht, zuerst die gefälschte Anzeige sieht.

Nutzer, die auf die nahezu identischen Benutzeroberflächen von Uniswap geklickt, ihre Wallets verbunden und nur eine einzige Transaktion genehmigt haben, haben alles verloren.

Wie die Phishing-Attacke bei Uniswap die Sicherheitsvorkehrungen von Google umging

berichtet Cryptopolitan, gelang es Betrügern, Google-Anzeigenplätze für das Keyword „Uniswap“ zu sichern und gefälschte Webseiten als oberste gesponserte Ergebnisse zu platzieren. Die Phishing-Seiten ahmten die Benutzeroberfläche der legitimen Webseite perfekt nach und verwendeten irreführende URLs, die auf den ersten Blick durchaus glaubwürdig wirkten.

Die gefälschten Kopien wurden mitunter auf Subdomains wie sites.google.com gehostet. Die Betrüger umgingen diematic Moderation, indem sie in der Anzeigenvorschau eine gültige URL verwendeten und Schadsoftware über einen versteckten iFrame luden. Dies wurde von keinem Google-Prüftool erkannt.

Der Datenverkehr wurde anschließend auf die Server der Angreifer umgeleitet. Sobald sich die Nutzer in ihre Wallets eingeloggt und die Transaktion bestätigt hatten, zog der sogenannte „Fund Drainertrac“ alle Token in einer einzigen, unwiderruflichen Blockchain-Operation ab. Leider bot die Hardware-Wallet keinerlei Schutz, da der Schadcode von den Opfern signiert worden war.

Laut Blockchain-Datenhielten zwei Adressen 146 ETH im Wert von etwa 306.000 US-Dollar zum Zeitpunkt der Meldung. Die Security Alliance (SEAL) berichtet von einem sprunghaften Anstieg von Google-Phishing-Angriffen mit gefälschten Anzeigen im Zeitraum vom 13. März bis zum 30. März 2026.

Dies führte zur Sperrung von über 356 schädlichen URLs und einem Gesamtschaden von 1,27 Millionen US-Dollar. Die Phishing-Kampagne lief bereits über ein Jahr, wobei die Hacker nach jeder Sperrung auf neue Domains auswichen. Im Januar 2026 gingen durch Kryptobetrug und -missbrauch über 370 Millionen US-Dollar verloren.

Kryptohändler haben Schwierigkeiten mit Verifizierungstools

Die erste Warnung der Community vor dem Betrug wurde am 25. Mai 2026 vom On-Chain-Analysten b-block veröffentlicht. Die Webadressen und Wallet-Adressen des Angreifers wurdendent, und den Nutzern wurde geraten, für Transaktionen ausschließlich die offiziellen URLs zu verwenden und diese mit DeFiLlama zu überprüfen. 

Die Gründerin von Web3 Marketing, Stacy Muur, unterstrich die Problematik mit den Worten: „Es ist Wahnsinn, dass Google dieses Problem so lange ignoriert hat, während gefälschte Links weiterhin echte Links pushen und die Nutzer dadurch ausgelaugt werden.“ 

Um dieses Problem zu lösen, DeFiLlama sein Produkt LlamaSearch, das Tausende von sicheren Krypto-Webdomains verwaltet, als Chrome-Erweiterung und .defianunter

Hayden Adams, der Schöpfer von Uniswap, hat auf X direkt auf diese Bedenken reagiert, und es geht ihm dabei eher darum, die Schuld den Suchmaschinenplattformen als den Endnutzern zuzuschieben. 

Betrüger erbeuten über 400.000 Dollar durch das Schalten gefälschter Uniswap-Anzeigen auf Google 
Hayden Adam von Uniswap fordert das Ende der Werbeökonomie. Quelle: X

Laut Analysten gibt es keine Lösung, da Google zwar von Werbeeinnahmen profitiert, aber nicht proaktiv gegen solche Werbeaktionen vorgeht.

Die Community schlägt drei Möglichkeiten vor, mit dieser Situation umzugehen: die legitime Uniswap-Domain mit dem zugehörigen X-Konto als Lesezeichen speichern, gesponserte Links für DeFi Projekte nicht anklicken und jede Transaktionsbestätigung überprüfen.

Die Abstimmung über die Uniswap-Erweiterung steht noch aus

Die Uniswap DAO hat den Vorschlag 96 veröffentlicht, der es ermöglichen soll, die Gebührenerhebung des UNIFizierungsprotokolls und UNI Token-Verbrennungsfunktion auf drei weiteren stark frequentierten Blockchains zu betreiben –BNB Chain, Polygon und Celo.

Dies gilt zusätzlich zum Ethereum Mainnet, wo es seit seiner Einführung Ende Dezember 2025 bereits erfolgreich in Betrieb ist. 

berichtet Cryptopolitan, nutzt Proposition 96, bekannt als „Protocol Fee Expansion: Vote 3“, den im Kontext der UNIFizierung festgelegten, vereinfachten Governance-Prozess. Der Vorschlag folgt nicht dem üblichen RFC-Verfahren (Request for Comment), sondern überspringt die fünftägige Abstimmungsphase und geht direkt zu einer On-Chain-Abstimmung über. 

Nach der Annahme werden die Aktualisierungen mithilfe vonenJ-tracimplementiert, um Protokollgebühren von neu hinzugefügten Chains zu sammeln und diese über Firepit-tracfür das Verbrennen UNIzu verteilen.

Die neue Erweiterung erhöht die Anzahl auf elf, zusätzlich zum Ethereum-Mainnet, wo Protokollgebühren anfallen. Zu den vorherigen Erweiterungen gehörten jene auf Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora und einer anfänglichen (später korrigierten) Celo-Chain.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel