詐騙分子利用谷歌廣告渠道從 Uniswap 用戶手中竊取超過 40 萬美元
詐騙分子利用谷歌贊助廣告,將虛假網站推到真實平臺之前,成功竊取了超過 40 萬美元。這種騙局的設計目的是讓任何在谷歌上搜索 Uniswap 的用戶首先看到的都是虛假廣告。.
那些點擊了與 Uniswap 界面幾乎完全相同的克隆版本、連接了錢包並批准了一筆交易的用戶,都失去了所有資金。.
Uniswap釣魚攻擊如何繞過谷歌的安全防護措施
據 Cryptopolitan,詐騙分子成功搶佔了“Uniswap”關鍵詞的谷歌廣告位,並將欺詐網站置於搜索結果的頂部。這些 釣魚頁面 完美地模仿了合法網站的用戶界面,並使用了乍看之下頗爲可信的欺騙性網址。
⚠️警報:超過40萬美元被盜:詐騙分子購買 @GoogleAds ,將虛假的@Uniswap網站排名 高於 真正的
— Cryptopolitan (@CPOfficialtx) 2026年5月26日
。當您搜索“Uniswap”時,搜索結果頂部現在都是旨在竊取您錢包的網絡釣魚陷阱@Google 。據Onchain數據顯示,自3月份以來, pic.twitter.com/Jczz0nRSZ6
有時,這些虛假網站會被託管在諸如 sites.google.com 之類的子域名上。詐騙者通過在廣告預覽中使用有效的網址,並通過隱藏的二級 iframe 加載惡意軟件來繞過自動matic 。谷歌的任何驗證工具都未能檢測到這些行爲。.
隨後,流量被重定向到攻擊者的服務器。一旦用戶登錄錢包並確認交易,資金竊取trac就會通過一次不可逆的區塊鏈操作,將所有代幣全部提取出來。令人遺憾的是,由於惡意代碼是由受害者簽名的,因此硬件錢包無法提供任何保護。.
根據 區塊鏈數據,兩個地址持有146個以太坊(ETH),報告發布時價值約30.6萬美元。 安全聯盟(SEAL)指出,2026年3月13日至3月30日期間,針對谷歌的重複廣告釣魚攻擊激增。
這導致超過356個惡意網址被攔截,總計損失達127萬美元。這場 網絡釣魚活動 已持續一年多,每次攔截後,黑客都會轉移到新的域名。2026年1月,加密貨幣詐騙和漏洞利用造成的損失超過3.7億美元。
加密貨幣交易者在驗證工具方面遇到困難
2026 年 5 月 25 日,鏈上分析師 b-block 發佈了關於此騙局的第一條社區警報。攻擊者的網址和錢包地址已dent,並建議用戶僅使用官方 URL 進行交易,並使用 DeFiLlama 進行交叉驗證。.
Web3 營銷創始人 Stacy Muur強調了這一擔憂,她說:“令人匪夷所思的是,谷歌長期以來一直忽視這個問題,而虛假鏈接卻不斷推高真實鏈接,導致用戶精疲力竭。”
爲了解決這個問題, DeFi維護着數千個安全的加密網站域名,可通過 Chrome 擴展程序和 。defisearch.defillama.com產品
Uniswap 的創始人 Hayden Adams 在 X 上直接回應了這一擔憂,他更多的是將責任歸咎於搜索引擎平臺,而不是最終用戶。.
分析人士認爲,這個問題沒有解決方案,因爲谷歌從廣告收入中獲益,但卻未能積極主動地監管此類推廣活動。.
社區建議了三種解決此問題的方法:使用合法的 X 賬戶將合法的 Uniswap 域名添加到書籤,避免點擊任何 DeFi 項目的贊助鏈接,並驗證每筆交易的批准。.
Uniswap的擴張投票即將舉行
Uniswap 的 DAO 推出了第 96 號提案,旨在使 UNI化協議費用收取和 UNI 代幣銷燬功能能夠在另外三條流量巨大的鏈上運行BNB Chain、Polygon 和 Celo。.
除了 Ethereum 主網之外,該技術已於 2025 年 12 月底在以太坊主網上成功運行。.
投票鏈接:https://t.co/nA0bOlnmmU
— Hayden Adams 🦄 (@haydenzadams) 2026年5月22日
據 Cryptopolitan, 名爲“協議費用擴展:第三輪投票”的第 96 號提案利用了 UNI化過程中制定的簡化治理流程。該提案不遵循徵求意見稿 (RFC) 流程,而是跳過了爲期 5 天的快照投票,直接進行鏈上投票。
一旦被接受,更新將使用enJtrac來收取新添加鏈的協議費用,並通過 Firepittrac將其分發以銷燬 UNI。.
此次擴展將使支持該協議的鏈數量達到 11 個,超出 Ethereum主網(協議費用已生效)。此前的擴展包括 Arbitrum、Base、OP Mainnet、Soneium、X Layer、Worldchain、Zora 以及最初的(但後來進行了修正的)Celo 鏈。.
如果你正在閱讀這篇文章,你已經領先一步了。 訂閱我們的新聞簡報,繼續保持領先優勢。
