騙子通過谷歌贊助廣告推廣假冒Uniswap網站,至少盜走了$400,000。
自三月以來,谷歌搜索的網絡釣魚攻擊激增,攻擊者通常購買或入侵廣告。
這表明在DeFi接口方面的風險持續增加,因爲針對熱門協議的網絡釣魚攻擊愈演愈烈。
騙子通過假冒Uniswap的谷歌廣告至少盜走了$400,000。這些被盜資金據說來自點擊贊助谷歌廣告後被重定向到模仿Uniswap的釣魚網站的用戶。
騙子通過谷歌贊助廣告竊取超過$400K
在2026年5月25日,鏈上分析師b-block發出了社區警告,稱騙子們通過冒充Uniswap的釣魚網站積極竊取資金。攻擊者已經盜取了超過$400,000,包括至少146.6個以太坊(ETH),以及其他代幣和跨鏈資產。被盜資金追蹤到兩個地址,包括:
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
與此同時,安全聯盟(SEAL)此前表示,自3月以來,谷歌搜索釣魚活動急劇上升,攻擊者常常購買廣告或入侵合法廣告賬戶,以冒充流行的加密協議。
假Uniswap谷歌廣告如何促成了釣魚騙局
值得注意的是,騙子在谷歌上購買了贊助廣告位置,這些廣告出現在“Uniswap”的搜索結果頂部。當用戶點擊這些廣告時,他們被引導到緊密模仿合法Uniswap界面的假網站。
這些假網站欺騙用戶連接他們的加密錢包並批准交易。在幕後,這些批准觸發了惡意抽水合約,將資金直接轉移給攻擊者。
這對DeFi用戶信任和安全有什麼影響?
這一事件突顯了對DeFi用戶信任和安全日益增長的擔憂。用戶現在甚至將主要的DeFi平臺視爲容易受到發現層攻擊的目標,加速了對中心化發現工具的不信任,促使許多人更傾向於中心化交易所(CEX)而非自我保管解決方案。
從安全的角度來看,該事件強調了威脅向量的關鍵演變,從鏈上漏洞到鏈下界面攻擊。利用社交工程的支付搜索結果的錢包抽水者暴露了用戶面對的切入點的脆弱性。即使底層協議安全,無法逆轉的交易批准仍然代表着最高的風險表面,要求用戶保持高度警惕,並改善錢包級別的安全防護措施。
展望未來,這可能加速域名認證工具、帶有實時人工智能(AI)釣魚檢測的瀏覽器擴展的普及,以及行業對廣告平臺進行嚴格審查的更大壓力。項目將優先考慮直接入駐渠道和教育活動,同時去中心化發現機制也將獲得關注。然而,持續的攻擊可能會持續,直到搜索巨頭實施針對加密貨幣的特定控制措施,保持入駐摩擦升高,機構信任恢復緩慢。
相關:假谷歌廣告消耗交易者的投資組合;Uniswap創始人呼籲採取行動